Pratite nas preko RSS-aHakerski napad ugrozio podatke 80 miliona korisnika zdravstvenog osiguranja u SAD
Vesti, 09.02.2015, 09:00 AM
Druga po veličini osiguravajuća kuća u SAD, kompanija Anthem pretrpela je hakerski napad u kome su kompromitovani podaci 80 miliona korisnika zdravstvenog osiguranja.
Napadači su pristupili sistemima u kompaniji Anthem i došli do privatnih podataka trenutnih i bivših korisnika, kao što su imena, datumi rođenja, brojevi socijalnog osiguranja, adrese stanovanja, email adrese i podaci o zaposlenju i prihodima, potvrdili su iz kompanije. Podaci o kreditnim karticama, zdravstvenom stanju, dijagnozama i rezultatima testova nisu kompromitovani.
Kompromitovani su i podaci zaposlenih u Anthemu, potvrdio je direktor kompanije, koji je rekao da su među kompromitovanim podacima i njegovi lični podaci.
Kompanija je o ovome obavestila FBI, i angažovala stručnjake firme Mandiant da procene njihove sisteme i predlože rešenja za njihovu zaštitu.
Portparol Mandianta je izjavio da su napadači “napredna grupa” koja je koristila vlastiti malver, i da su upad hakera primetili zaposleni u kompaniji nekoliko dana pošto se dogodio.
Portparolka Anthema je rekla da je kompanija tokom poslednje četiri godine udvostručila troškove za obezbeđivanje svojih sistema. Ona je upozorila da oni koji su napali Anthem mogu prodati ukradene informacije na crnom tržištu, i da bi u tom slučaju kupci mogli zloupotrebiti ukradene informacije na različite načine.
Izvor blizak istrazi rekao je da bi za napad na Anthem mogli biti odgovorni kineski hakeri čiji je pokrovitelj kineska država. Ipak, oni koji su uključeni u istragu kažu da bi se konačni zaključak o identitetu hakera mogao u potunosti promeniti, jer je istraga još uvek u početnoj fazi.
Istraga je pokazala da su sumnjive aktivnosti započele još 10. decembra prošle godine, i da su se sporadično nastavile do 27. januara ove godine, da bi dva dana kasnije zaposleni u kompaniji primetili da su žrtve “sofisticiranog sajber napada”.
U međuvremenu, drugi sajber kriminalci su iskoristili ovaj incident i počeli da šalju emailove u ime kompanije Anthem, kako bi privukli potencijalne žrtve da kliknu na link u emailu koji vodi do fišing stranice.
Zato je Anthem u petak upozorio svoje korisnike na ove emailove koji kriminalci šalju sa ciljem je da dođu do finansijskih informacija koje im mogu omogućiti neovlašćene novčane transkacije. Emailovi sadrže link na koji korisnici treba da kliknu kako bi se pretplatili na besplatnu uslugu kreditnog monitoringa i zaštite identiteta koju je kompanija odmah posle napada ponudila svojim korisnicima.
Izdvojeno
LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni
Menadžer lozinki LastPass upozorio je korisnike da „NIJE hakovan“, nakon što je otkrivena nova phishing kampanja koja zloupotrebljava nj... Dalje
Microsoft zaustavio talas ransomware napada: opozvano više od 200 sertifikata za lažne Teams instalere
Početkom oktobra Microsoft je zaustavio talas napada Rhysida ransomware-a povlačenjem više od 200 sertifikata kojima su hakeri potpisali zlonamerne... Dalje
Google uvodi „Recovery Contacts“: prijatelji vam mogu pomoći da vratite nalog
Google je najavio novu funkciju pod nazivom „Recovery Contacts“ (kontakti za oporavak naloga) - opciju koja korisnicima omogućava da u po... Dalje
Mango žrtva hakerskog napada: ukradeni podaci kupaca
Modni brend Mango obavestio je korisnike o bezbednosnom incidentu izazvanom propustom jedne od marketinških firmi sa kojima kompanija sarađuje. Iako... Dalje
Želite da zaradite 2 miliona dolara preko noći? Pronađite grešku u iPhone-u
Apple je značajno proširio svoj Security Bounty program - istraživači koji pronađu ranjivosti koje omogućavaju zero-click napade (napade bez kli... Dalje
Pratite nas
Nagrade
Prijatelji
