Pratite nas preko RSS-aHakerski napad ugrozio podatke 80 miliona korisnika zdravstvenog osiguranja u SAD
Vesti, 09.02.2015, 09:00 AM
Druga po veličini osiguravajuća kuća u SAD, kompanija Anthem pretrpela je hakerski napad u kome su kompromitovani podaci 80 miliona korisnika zdravstvenog osiguranja.
Napadači su pristupili sistemima u kompaniji Anthem i došli do privatnih podataka trenutnih i bivših korisnika, kao što su imena, datumi rođenja, brojevi socijalnog osiguranja, adrese stanovanja, email adrese i podaci o zaposlenju i prihodima, potvrdili su iz kompanije. Podaci o kreditnim karticama, zdravstvenom stanju, dijagnozama i rezultatima testova nisu kompromitovani.
Kompromitovani su i podaci zaposlenih u Anthemu, potvrdio je direktor kompanije, koji je rekao da su među kompromitovanim podacima i njegovi lični podaci.
Kompanija je o ovome obavestila FBI, i angažovala stručnjake firme Mandiant da procene njihove sisteme i predlože rešenja za njihovu zaštitu.
Portparol Mandianta je izjavio da su napadači “napredna grupa” koja je koristila vlastiti malver, i da su upad hakera primetili zaposleni u kompaniji nekoliko dana pošto se dogodio.
Portparolka Anthema je rekla da je kompanija tokom poslednje četiri godine udvostručila troškove za obezbeđivanje svojih sistema. Ona je upozorila da oni koji su napali Anthem mogu prodati ukradene informacije na crnom tržištu, i da bi u tom slučaju kupci mogli zloupotrebiti ukradene informacije na različite načine.
Izvor blizak istrazi rekao je da bi za napad na Anthem mogli biti odgovorni kineski hakeri čiji je pokrovitelj kineska država. Ipak, oni koji su uključeni u istragu kažu da bi se konačni zaključak o identitetu hakera mogao u potunosti promeniti, jer je istraga još uvek u početnoj fazi.
Istraga je pokazala da su sumnjive aktivnosti započele još 10. decembra prošle godine, i da su se sporadično nastavile do 27. januara ove godine, da bi dva dana kasnije zaposleni u kompaniji primetili da su žrtve “sofisticiranog sajber napada”.
U međuvremenu, drugi sajber kriminalci su iskoristili ovaj incident i počeli da šalju emailove u ime kompanije Anthem, kako bi privukli potencijalne žrtve da kliknu na link u emailu koji vodi do fišing stranice.
Zato je Anthem u petak upozorio svoje korisnike na ove emailove koji kriminalci šalju sa ciljem je da dođu do finansijskih informacija koje im mogu omogućiti neovlašćene novčane transkacije. Emailovi sadrže link na koji korisnici treba da kliknu kako bi se pretplatili na besplatnu uslugu kreditnog monitoringa i zaštite identiteta koju je kompanija odmah posle napada ponudila svojim korisnicima.
Izdvojeno
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Pratite nas
Nagrade
Prijatelji
