Hakerski napad ugrozio podatke 80 miliona korisnika zdravstvenog osiguranja u SAD
Vesti, 09.02.2015, 09:00 AM
Druga po veličini osiguravajuća kuća u SAD, kompanija Anthem pretrpela je hakerski napad u kome su kompromitovani podaci 80 miliona korisnika zdravstvenog osiguranja.
Napadači su pristupili sistemima u kompaniji Anthem i došli do privatnih podataka trenutnih i bivših korisnika, kao što su imena, datumi rođenja, brojevi socijalnog osiguranja, adrese stanovanja, email adrese i podaci o zaposlenju i prihodima, potvrdili su iz kompanije. Podaci o kreditnim karticama, zdravstvenom stanju, dijagnozama i rezultatima testova nisu kompromitovani.
Kompromitovani su i podaci zaposlenih u Anthemu, potvrdio je direktor kompanije, koji je rekao da su među kompromitovanim podacima i njegovi lični podaci.
Kompanija je o ovome obavestila FBI, i angažovala stručnjake firme Mandiant da procene njihove sisteme i predlože rešenja za njihovu zaštitu.
Portparol Mandianta je izjavio da su napadači “napredna grupa” koja je koristila vlastiti malver, i da su upad hakera primetili zaposleni u kompaniji nekoliko dana pošto se dogodio.
Portparolka Anthema je rekla da je kompanija tokom poslednje četiri godine udvostručila troškove za obezbeđivanje svojih sistema. Ona je upozorila da oni koji su napali Anthem mogu prodati ukradene informacije na crnom tržištu, i da bi u tom slučaju kupci mogli zloupotrebiti ukradene informacije na različite načine.
Izvor blizak istrazi rekao je da bi za napad na Anthem mogli biti odgovorni kineski hakeri čiji je pokrovitelj kineska država. Ipak, oni koji su uključeni u istragu kažu da bi se konačni zaključak o identitetu hakera mogao u potunosti promeniti, jer je istraga još uvek u početnoj fazi.
Istraga je pokazala da su sumnjive aktivnosti započele još 10. decembra prošle godine, i da su se sporadično nastavile do 27. januara ove godine, da bi dva dana kasnije zaposleni u kompaniji primetili da su žrtve “sofisticiranog sajber napada”.
U međuvremenu, drugi sajber kriminalci su iskoristili ovaj incident i počeli da šalju emailove u ime kompanije Anthem, kako bi privukli potencijalne žrtve da kliknu na link u emailu koji vodi do fišing stranice.
Zato je Anthem u petak upozorio svoje korisnike na ove emailove koji kriminalci šalju sa ciljem je da dođu do finansijskih informacija koje im mogu omogućiti neovlašćene novčane transkacije. Emailovi sadrže link na koji korisnici treba da kliknu kako bi se pretplatili na besplatnu uslugu kreditnog monitoringa i zaštite identiteta koju je kompanija odmah posle napada ponudila svojim korisnicima.
Izdvojeno
Google testira plave verfikacione oznake za linkove u pretrazi
Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje
Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža
Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje
Više od trećine zaposlenih tajno deli poslovne informacije sa AI alatima
Više od trećine (38%) zaposlenih deli osetljive poslovne podatke sa AI alatima bez dozvole svog poslodavca, pokazuju podaci iz novog istraživanju ... Dalje
Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica
Ranjivost u vozilima Kia mogla je omogućiti hakerima da daljinski kontrolišu automobile koristeći samo registarske tablice. Greška je ispravljen... Dalje
Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera
Bitdefender upozorava da sajber kriminalci koriste Svetsko prvenstvo League of Legends (LoL) za širenje malvera u napadima koji ciljaju igrače širo... Dalje
Pratite nas
Nagrade