Десять месяцев назад хакеры получили доступ к серверам медицинской страховой компании Premera Blue Cross и могли похитить персональные данные 11 млн клиентов, сотрудников и партнеров.

Компания сообщила, что утечке могли подвергнуться такие клиентские данные, как имена, даты рождения, адреса электронной почты и проживания, номера телефонов, номера страховки, идентификационные номера, информация о банковских счетах и страховых исках, включая информацию о болезнях.

Потенциальные клиенты, включая участников ассоциации Blue Cross Blue Shield, пытавшихся получить медуслуги в Вашингтоне или на Аляске, также могли пострадать от взлома, как и все лица, передавшие компании свои адреса электронной почты, номера банковских счетов или страховок.

В заявлении, опубликованном на сайте Premera, отмечено, что следы атаки были обнаружены в январе, но после детального изучения стало ясно, что она началась почти 10 месяцев назад, 5 мая 2014 года.

Premera, компания с базой на тихоокеанском северо-западе США, оказывает услуги по медицинскому страхованию под именем Blue Cross на Аляске, в Орегоне и Вашингтоне. Данный инцидент затронул всех клиентов компании, включая клиентов Premera Blue Cross Blue Shield на Аляске и клиентов компаний-партнеров — Vivacity и Connexion Insurance Solutions, Inc.

Premera планирует сообщить клиентам об утечке наземной почтой и до получения такого письма рекомендует проявлять бдительность, не открывать подозрительных электронных сообщений и не отвечать на телефонные звонки.

Около шести недель назад другая медицинская страховая компания, Anthem, заявила, что атакующие скомпрометировали ее системы и получили доступ к именам, датам рождения, номерам страховок и прочим персданным клиентов. Точное число пострадавших от взлома Anthem вначале было трудно определить, но в прошлом месяце компания смогла представить более точные данные: как оказалось, утечка затронула примерно 78,8 млн клиентов. Представители Anthem подтвердили, что люди, не являющиеся клиентами, также могли пострадать, в том числе от 8,8 млн до 18,8 млн клиентов Blue Cross Blue Shield.

В соответствии со сложившейся практикой Premera объявила, что предложит пострадавшим два года бесплатного кредитного мониторинга и защиты от хищения персданных. Представители компании также сообщили о проведении расследования совместно с ФБР и Mandiant, ИБ-компанией, также принимавшей участие в расследовании взломов Anthem и Sony.

В прошлом специалисты Mandiant смогли добыть информацию об атаках, спонсированных Китаем, к примеру о прошлогоднем взломе, совершенном APT 18, но Premera пока не связывает взлом с хакерами из КНР.

Исследователи из ThreatConnect, компании из Виргинии (США), предположили, что взлом Anthem имеет китайский след и что между взломами Anthem и Premera есть прямая связь. В посте от 28 февраля исследователи предположили, что хакерская кампания началась еще в 2013 году и что домен, использованный хакерами, prennera[.]com, мог использоваться для имитации сайта Premera Blue Cross.

Специалисты ThreatConnect отмечают, что те же атакующие использовали сайт we11point[.]com в ходе атак в мае 2014 года. Anthem ранее называлась WellPoint и сменила это имя лишь в прошлом году.

Категории: Другие темы