Hackeři se při útoku na americkou pojišťovnu dostali k téměř 80 milionům záznamům

Martin Stančík , 27. únor 2015 07:30 0 komentářů
Rubriky: Security
Hackeři se při útoku na americkou pojišťovnu dostali k téměř 80 milionům záznamům

Americká pojišťovna Anthem tento týden oznámila, že zatím neznámí hackeři získali přístup k 78,8 milionům záznamům, uloženým v jejích elektronických systémech. Zatím však není jasné, kolik záznamů se přesně hackerům podařilo z databáze ukrást.

Hackeři se dostali k databázi zdravotnické pojišťovny Anthem, která obsahovala záznamy o zákaznících a zaměstnancích - včetně jejich jmen, dat narození, čísel sociálního zabezpečení, adres, telefonních čísel a e-mailových adres. Mezi záznamy bylo možné najít také podrobné informace o jednotlivých zaměstnancích a výši jejich příjmů.

Útok na Anthem patří k jedněm z největších, které byly v poslední době provedeny proti subjektu podnikajícím v oboru pojišťovnictví. Je však potřeba nezapomínat na to, že v minulých letech útokům hackerů o obdobném rozsahu čelily také velké americké obchodní řetězce jako Home Depot, Target nebo Michaels. V rámci zářijového útoku na Home Depot se hackeři dostali k 56 milionům kreditním kartám zákazníků tohoto řetězce. V roce 2013 pak hackeři získali data o kreditních kartách 40 milionů zákazníků řetězce Target a osobní informace o dalších 70 milionech z nich.

FBI začala varovat firmy podnikající v pojišťovnictví před podobnými útoky v minulém roce poté, co se hackeři nabourali do počítačů sdružení amerických nemocničních zařízení Community Health. FBI tehdy ve svém varování uvedla, že zaznamenala „podezřelou aktivitu zacílenou na pojišťovací systémy“.

Anthem, dříve známá jako Wellpoint, prodává zdravotní pojištění pod značkami Blue Cross Blue Shield, Empire Blue Cross, Amerigroup, Caremore, Unicare, Healthlink, DeCare, HealthKeepers a Golden West. Jak uvedl mluvčí společnosti, 60 - 70 milionů ze zmíněných 78,8 milionů záznamů patří bývalým a současným zákazníkům pojišťovny. Zbytek - mezi 8,8 a 18,8 miliony záznamy - patří lidem, kteří nejsou stálými zákazníky Anthem, ale využili jeho pojištění během posledních deseti let.

Experti Anthemu se v současné době snaží zjistit, kteří konkrétní lidé mohli být útokem postiženi. Problémem je, že Anthem našel 14 milionů neúplných záznamů, jež nelze propojit s konkrétním produktem. V těchto záznamech nejsou vyplněna určitá políčka, pomocí nichž by bylo možné identifikovat pojistníky Anthem - podle mluvčího však pravděpodobně nejde o aktivní zákazníky. Tyto neúplné záznamy mohly být vytvořeny zastaralými systémy, které přijímaly požadavky bez informací o pojistnících nebo přišly od třetích stran. U některých z nich jsou alespoň vyplněny e-mailové adresy, tudíž Anthem může tyto uživatele kontaktovat.

Zatím není jasné, kdo se mohl do databáze nabourat. Podle bezpečnostní firmy CrowdStrike, která se nijak nepodílí na vyšetřování, útočníci využili infrastrukturu propojenou se skupinou známou jako Deep Panda. Tu podle všeho podporuje čínská vláda. Útok probíhal několik týdnů od poloviny prosince 2014. Spolu s FBI nyní na vyšetřování útoku pracuje bezpečnostní společnost FireEye.

Anthem o průniku do svých systémů informoval 4. února 2015, když jeho mluvčí uvedl, že na společnost byl proveden masivní kybernetický útok. Společnost přislíbila, že bude kontaktovat každého, jehož informace byly ukradeny a všem postiženým osobám nabídne bezplatný monitoring bankovních účtů. Anthem však byl kritizován státními zástupci v několika amerických státech, podle nichž společnost neprovádí vyšetřování dostatečně rychle. Podle agentury Reuters kybernetický útok Anthem přijde na asi 100 milionů dolarů.

Mohlo by vás zajímat:

Příbuzná témata: Hacker, Malware, Bezpečnost, Soukromí, Technologie, Sběr dat


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů

Velitelství vojenských kybernetických sil by mohlo sídlit v Brně

ČTK , 17. červenec 2018 08:00

Vytvoření velitelství je naplánováno na začátek ledna 2019, od července pak vznikne výkonná část jed...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

50 let Intelu

ČTK , 16. červenec 2018 09:06

Intel nejprve produkoval paměti typu RAM, ale na počátku sedmdesátých let se firma rozhodla rozšířit...

Více 0 komentářů

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů