Hackeři se při útoku na americkou pojišťovnu dostali k téměř 80 milionům záznamům

Martin Stančík , 27. únor 2015 07:30 0 komentářů
Rubriky: Security
Hackeři se při útoku na americkou pojišťovnu dostali k téměř 80 milionům záznamům

Americká pojišťovna Anthem tento týden oznámila, že zatím neznámí hackeři získali přístup k 78,8 milionům záznamům, uloženým v jejích elektronických systémech. Zatím však není jasné, kolik záznamů se přesně hackerům podařilo z databáze ukrást.

Hackeři se dostali k databázi zdravotnické pojišťovny Anthem, která obsahovala záznamy o zákaznících a zaměstnancích - včetně jejich jmen, dat narození, čísel sociálního zabezpečení, adres, telefonních čísel a e-mailových adres. Mezi záznamy bylo možné najít také podrobné informace o jednotlivých zaměstnancích a výši jejich příjmů.

Útok na Anthem patří k jedněm z největších, které byly v poslední době provedeny proti subjektu podnikajícím v oboru pojišťovnictví. Je však potřeba nezapomínat na to, že v minulých letech útokům hackerů o obdobném rozsahu čelily také velké americké obchodní řetězce jako Home Depot, Target nebo Michaels. V rámci zářijového útoku na Home Depot se hackeři dostali k 56 milionům kreditním kartám zákazníků tohoto řetězce. V roce 2013 pak hackeři získali data o kreditních kartách 40 milionů zákazníků řetězce Target a osobní informace o dalších 70 milionech z nich.

FBI začala varovat firmy podnikající v pojišťovnictví před podobnými útoky v minulém roce poté, co se hackeři nabourali do počítačů sdružení amerických nemocničních zařízení Community Health. FBI tehdy ve svém varování uvedla, že zaznamenala „podezřelou aktivitu zacílenou na pojišťovací systémy“.

Anthem, dříve známá jako Wellpoint, prodává zdravotní pojištění pod značkami Blue Cross Blue Shield, Empire Blue Cross, Amerigroup, Caremore, Unicare, Healthlink, DeCare, HealthKeepers a Golden West. Jak uvedl mluvčí společnosti, 60 - 70 milionů ze zmíněných 78,8 milionů záznamů patří bývalým a současným zákazníkům pojišťovny. Zbytek - mezi 8,8 a 18,8 miliony záznamy - patří lidem, kteří nejsou stálými zákazníky Anthem, ale využili jeho pojištění během posledních deseti let.

Experti Anthemu se v současné době snaží zjistit, kteří konkrétní lidé mohli být útokem postiženi. Problémem je, že Anthem našel 14 milionů neúplných záznamů, jež nelze propojit s konkrétním produktem. V těchto záznamech nejsou vyplněna určitá políčka, pomocí nichž by bylo možné identifikovat pojistníky Anthem - podle mluvčího však pravděpodobně nejde o aktivní zákazníky. Tyto neúplné záznamy mohly být vytvořeny zastaralými systémy, které přijímaly požadavky bez informací o pojistnících nebo přišly od třetích stran. U některých z nich jsou alespoň vyplněny e-mailové adresy, tudíž Anthem může tyto uživatele kontaktovat.

Zatím není jasné, kdo se mohl do databáze nabourat. Podle bezpečnostní firmy CrowdStrike, která se nijak nepodílí na vyšetřování, útočníci využili infrastrukturu propojenou se skupinou známou jako Deep Panda. Tu podle všeho podporuje čínská vláda. Útok probíhal několik týdnů od poloviny prosince 2014. Spolu s FBI nyní na vyšetřování útoku pracuje bezpečnostní společnost FireEye.

Anthem o průniku do svých systémů informoval 4. února 2015, když jeho mluvčí uvedl, že na společnost byl proveden masivní kybernetický útok. Společnost přislíbila, že bude kontaktovat každého, jehož informace byly ukradeny a všem postiženým osobám nabídne bezplatný monitoring bankovních účtů. Anthem však byl kritizován státními zástupci v několika amerických státech, podle nichž společnost neprovádí vyšetřování dostatečně rychle. Podle agentury Reuters kybernetický útok Anthem přijde na asi 100 milionů dolarů.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Malware, Bezpečnost, Soukromí, Technologie, Sběr dat


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Starší zprávičky

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů

Za polárním kruhem má vzniknout rekordní datové centrum

ČTK , 17. srpen 2017 08:00

V norském městě Ballangen, které se nachází za polárním kruhem, má vzniknout největší datové centrum...

Více 1 komentářů

Euronics a Kasa chystají nový sklad v Jirnech u Prahy

Pavel Houser , 16. srpen 2017 11:00

Skladníci již nebudou chodit pro zboží, ale zboží „přijede“ za nimi. Chytré technologie umožní vyexp...

Více 0 komentářů

Oracle Exadata Cloud i na cloudové infrastruktuře nové generace

Pavel Houser , 16. srpen 2017 10:04

Deklarované přednosti: obří výkon, jednoduchá migrace do cloudu a plná kompatibilita s databázemi Or...

Více 0 komentářů