Представители CareFirst BlueCross BlueShield признали, что атакующие смогли получить доступ к одной из баз данных компании, хранившей информацию конфиденциального и личного характера более миллиона текущих и бывших клиентов.

BlueCross BlueShield (BCBS) — федерация компаний, предоставляющих услуги медицинского страхования, и ее клиентами является почти треть населения США. CareFirst — дочерняя компания BCBS, оперирующая в округе Колумбия, а также в штатах Мэриленд и Виргиния.

В попытках преуменьшить значимость атаки гендиректор CareFirst Чет Баррелл (Chet Burrell) и другие представители компании заявили, что в ходе взлома номера соцстрахования, данные о выплате компенсаций, адреса мест работы, номера банковских карт и финансовая информация похищены не были. Тем не менее во взломанной базе данных содержались юзернеймы, имена, даты рождения, адреса электронной почты и идентификационные номера абонентов. К счастью, утечка не затронула пароли: они хранились в зашифрованном виде на отдельном сервере.

Трент Телфорд (Trent Telford), гендиректор ИБ-компании Covata, в комментарии Threatpost заявил, что далеко не всегда ясно, почему атакующие пытаются похитить определенную информацию, к примеру имена, адреса и юзернеймы, но это не значит, что подобные данные не представляют ценности.

«Если компания хранит персональную информацию своих клиентов, партнеров и сотрудников, то она ответственна за то, чтобы эти данные хранились в зашифрованном виде и таким образом представляли меньшую ценность для злоумышленников, — отметил Телфорд. — В случае с CareFirst BlueCross BlueShield хорошо то, что хотя бы часть ценных данных о клиентах была зашифрована. Чем больше компаний будут шифровать данные клиентов, тем менее привлекательными они станут для атакующих».

Представители CareFirst также заявили, что специалисты компании сразу обнаружили проникновение в сеть и, как им показалось, смогли пресечь атаку и хищение информации. Они осознали свою ошибку и масштаб атаки лишь после того, как сторонняя компания провела по их просьбе экспертный анализ. Лишь к концу апреля стало ясно, что взлом систем CareFirst произошел еще 19 июня 2014 года. CareFirst, как принято в наши дни, предлагает пострадавшим два года бесплатного кредитного мониторинга.

Компания пока не раскрывает подробности взлома, поскольку к расследованию было подключено ФБР.

На данный момент CareFirst проводит оповещение клиентов о взломе и возможных последствиях. Не исключено, что утечка коснулась лишь тех клиентов CareFirst, которые зарегистрировали учетные записи до 20 июня 2014 года. Этой группе клиентов будет предложен код на два года бесплатного кредитного мониторинга; код пришлют по электронной почте или сообщат о подобной возможности по телефону. Их также попросят сменить пароли к учетным записям.

Категории: Другие темы