Hackeři se při útoku na americkou pojišťovnu dostali k téměř 80 milionům záznamům

Martin Stančík , 27. únor 2015 07:30 0 komentářů
Rubriky: Security
Hackeři se při útoku na americkou pojišťovnu dostali k téměř 80 milionům záznamům

Americká pojišťovna Anthem tento týden oznámila, že zatím neznámí hackeři získali přístup k 78,8 milionům záznamům, uloženým v jejích elektronických systémech. Zatím však není jasné, kolik záznamů se přesně hackerům podařilo z databáze ukrást.

Hackeři se dostali k databázi zdravotnické pojišťovny Anthem, která obsahovala záznamy o zákaznících a zaměstnancích - včetně jejich jmen, dat narození, čísel sociálního zabezpečení, adres, telefonních čísel a e-mailových adres. Mezi záznamy bylo možné najít také podrobné informace o jednotlivých zaměstnancích a výši jejich příjmů.

Útok na Anthem patří k jedněm z největších, které byly v poslední době provedeny proti subjektu podnikajícím v oboru pojišťovnictví. Je však potřeba nezapomínat na to, že v minulých letech útokům hackerů o obdobném rozsahu čelily také velké americké obchodní řetězce jako Home Depot, Target nebo Michaels. V rámci zářijového útoku na Home Depot se hackeři dostali k 56 milionům kreditním kartám zákazníků tohoto řetězce. V roce 2013 pak hackeři získali data o kreditních kartách 40 milionů zákazníků řetězce Target a osobní informace o dalších 70 milionech z nich.

FBI začala varovat firmy podnikající v pojišťovnictví před podobnými útoky v minulém roce poté, co se hackeři nabourali do počítačů sdružení amerických nemocničních zařízení Community Health. FBI tehdy ve svém varování uvedla, že zaznamenala „podezřelou aktivitu zacílenou na pojišťovací systémy“.

Anthem, dříve známá jako Wellpoint, prodává zdravotní pojištění pod značkami Blue Cross Blue Shield, Empire Blue Cross, Amerigroup, Caremore, Unicare, Healthlink, DeCare, HealthKeepers a Golden West. Jak uvedl mluvčí společnosti, 60 - 70 milionů ze zmíněných 78,8 milionů záznamů patří bývalým a současným zákazníkům pojišťovny. Zbytek - mezi 8,8 a 18,8 miliony záznamy - patří lidem, kteří nejsou stálými zákazníky Anthem, ale využili jeho pojištění během posledních deseti let.

Experti Anthemu se v současné době snaží zjistit, kteří konkrétní lidé mohli být útokem postiženi. Problémem je, že Anthem našel 14 milionů neúplných záznamů, jež nelze propojit s konkrétním produktem. V těchto záznamech nejsou vyplněna určitá políčka, pomocí nichž by bylo možné identifikovat pojistníky Anthem - podle mluvčího však pravděpodobně nejde o aktivní zákazníky. Tyto neúplné záznamy mohly být vytvořeny zastaralými systémy, které přijímaly požadavky bez informací o pojistnících nebo přišly od třetích stran. U některých z nich jsou alespoň vyplněny e-mailové adresy, tudíž Anthem může tyto uživatele kontaktovat.

Zatím není jasné, kdo se mohl do databáze nabourat. Podle bezpečnostní firmy CrowdStrike, která se nijak nepodílí na vyšetřování, útočníci využili infrastrukturu propojenou se skupinou známou jako Deep Panda. Tu podle všeho podporuje čínská vláda. Útok probíhal několik týdnů od poloviny prosince 2014. Spolu s FBI nyní na vyšetřování útoku pracuje bezpečnostní společnost FireEye.

Anthem o průniku do svých systémů informoval 4. února 2015, když jeho mluvčí uvedl, že na společnost byl proveden masivní kybernetický útok. Společnost přislíbila, že bude kontaktovat každého, jehož informace byly ukradeny a všem postiženým osobám nabídne bezplatný monitoring bankovních účtů. Anthem však byl kritizován státními zástupci v několika amerických státech, podle nichž společnost neprovádí vyšetřování dostatečně rychle. Podle agentury Reuters kybernetický útok Anthem přijde na asi 100 milionů dolarů.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Malware, Bezpečnost, Soukromí, Technologie, Sběr dat


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Korupční kauzu kolem pošty začne soud řešit v polovině května

ČTK , 30. duben 2017 17:00

Obvodní soud pro Prahu 8 se začne 16. května zabývat korupční kauzou, která souvisí se zajištěním be...

Více 0 komentářů

Tchajwanský Foxconn plánuje investice v USA

ČTK , 30. duben 2017 15:00

Největší smluvní výrobce elektroniky na světě Foxconn, který je známý také pod názvem Hon Hai Precis...

Více 0 komentářů

O2 zvýšila do března čistý zisk o tři procenta na 1,29 miliardy

ČTK , 30. duben 2017 12:00

Operátor O2 zvýšil v prvním čtvrtletí zisk o tři procenta na 1,29 miliardy korun. Konsolidované výno...

Více 0 komentářů

Starší zprávičky

Amazon za čtvrtletí zvýšil tržby i zisk

ČTK , 30. duben 2017 09:00

Čtvrtletní zisk a tržby amerického internetového obchodu Amazon překonaly očekávání. Zisk v prvním k...

Více 0 komentářů

Nintendo hlásí prudký růst tržeb, pomohla nová konzole Switch

ČTK , 29. duben 2017 16:00

Čtvrtletní tržby japonského výrobce videoher Nintendo se díky silné poptávce po nové herní konzoli S...

Více 0 komentářů

Turecko na internetu zablokovalo přístup k Wikipedii

ČTK , 29. duben 2017 13:49

Turecko zablokovalo přístup k Wikipedii - volně přístupné encyklopedii na internetu. Důvodem je obsa...

Více 0 komentářů

Čtvrtletní zisk Microsoftu dík cloudovým službám vzrostl o 28 pct

ČTK , 29. duben 2017 10:00

Čistý zisk amerického softwarového gigantu Microsoft ve třetím čtvrtletí finančního roku meziročně s...

Více 0 komentářů