Pratite nas preko RSS-aHakerski napad ugrozio podatke 80 miliona korisnika zdravstvenog osiguranja u SAD
Vesti, 09.02.2015, 09:00 AM
Druga po veličini osiguravajuća kuća u SAD, kompanija Anthem pretrpela je hakerski napad u kome su kompromitovani podaci 80 miliona korisnika zdravstvenog osiguranja.
Napadači su pristupili sistemima u kompaniji Anthem i došli do privatnih podataka trenutnih i bivših korisnika, kao što su imena, datumi rođenja, brojevi socijalnog osiguranja, adrese stanovanja, email adrese i podaci o zaposlenju i prihodima, potvrdili su iz kompanije. Podaci o kreditnim karticama, zdravstvenom stanju, dijagnozama i rezultatima testova nisu kompromitovani.
Kompromitovani su i podaci zaposlenih u Anthemu, potvrdio je direktor kompanije, koji je rekao da su među kompromitovanim podacima i njegovi lični podaci.
Kompanija je o ovome obavestila FBI, i angažovala stručnjake firme Mandiant da procene njihove sisteme i predlože rešenja za njihovu zaštitu.
Portparol Mandianta je izjavio da su napadači “napredna grupa” koja je koristila vlastiti malver, i da su upad hakera primetili zaposleni u kompaniji nekoliko dana pošto se dogodio.
Portparolka Anthema je rekla da je kompanija tokom poslednje četiri godine udvostručila troškove za obezbeđivanje svojih sistema. Ona je upozorila da oni koji su napali Anthem mogu prodati ukradene informacije na crnom tržištu, i da bi u tom slučaju kupci mogli zloupotrebiti ukradene informacije na različite načine.
Izvor blizak istrazi rekao je da bi za napad na Anthem mogli biti odgovorni kineski hakeri čiji je pokrovitelj kineska država. Ipak, oni koji su uključeni u istragu kažu da bi se konačni zaključak o identitetu hakera mogao u potunosti promeniti, jer je istraga još uvek u početnoj fazi.
Istraga je pokazala da su sumnjive aktivnosti započele još 10. decembra prošle godine, i da su se sporadično nastavile do 27. januara ove godine, da bi dva dana kasnije zaposleni u kompaniji primetili da su žrtve “sofisticiranog sajber napada”.
U međuvremenu, drugi sajber kriminalci su iskoristili ovaj incident i počeli da šalju emailove u ime kompanije Anthem, kako bi privukli potencijalne žrtve da kliknu na link u emailu koji vodi do fišing stranice.
Zato je Anthem u petak upozorio svoje korisnike na ove emailove koji kriminalci šalju sa ciljem je da dođu do finansijskih informacija koje im mogu omogućiti neovlašćene novčane transkacije. Emailovi sadrže link na koji korisnici treba da kliknu kako bi se pretplatili na besplatnu uslugu kreditnog monitoringa i zaštite identiteta koju je kompanija odmah posle napada ponudila svojim korisnicima.
Izdvojeno
Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju
Slušajući korisnike kako kucaju na tastaturi, hakeri mogu da pogode njihove lozinke, tvrde istraživači Instituta za informatičku bezbednost Darvi... Dalje
Microsoft upozorava na fišing napade sa 404 error stranica
Microsoftovi istraživači otkrili su neobičnu fišing kampanju u kojoj se koriste prilagođene 404 stranice o grešci da bi se potencijalne žrtve p... Dalje
KNOB napad: špijuniranje preko Bluetootha
Grupa naučnika otkrila je kritičnu sigurnosnu ranjivost u protokolu Bluetooth bežične komunikacije, koja milione uređaja čini podložnim napadim... Dalje
Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano
U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se... Dalje
Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara
Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje