Хакеры атаковали Anthem Inc., одну из крупнейших медицинских компаний США, получив доступ к номерам социального страхования, датам рождения, информации о трудоустройстве и доходах и другим персональным данных неназванного числа клиентов.

Компания утверждает, что она не знает точно, сколько клиентов было затронуто взломом, но всего, по сообщению Anthem, у них 69 млн клиентов по всем продуктовым линейкам. В своем сообщении Anthem, известная до того как WellPoint Health Networks, сообщила, что компания стала жертвой хитроумной целевой атаки.

«Anthem была целью очень хитроумной внешней кибератаки. Эти злоумышленники получили неавторизованный доступ к IT-системе Anthem и извлекли персональные данные наших текущих и бывших клиентов, такие как имена, даты рождения, медицинские ID, номера социального страхования, почтовые и электронные адреса, информация о трудоустройстве, и данные о доходе. Основываясь на том, что мы знаем сейчас, мы полагаем, что нет доказательств того, что были скомпрометированы или являлись целями взлома данные кредитных карт, медицинская информация, результаты анализов или диагностические коды», — сообщил генеральный директор компании Джозеф Сведиш (Joseph Swedish).

Сведиш сообщил, что компания сотрудничает с ФБР и также наняла Mandiant для расследования атаки. Anthem написала в своем FAQ, что все продуктовые линейки компании были затронуты взломом.

Учитывая размер клиентской базы Anthem, это может стать одним из крупнейших взломов в истории США. Набор информации, полученный злоумышленниками, может дать им широкий доступ к личной жизни жертв.

«Если сведения подтвердятся, окажется, что мы имеем дело с одним из крупнейших взломов в истории и, возможно, с крупнейшим взломом в медицинской отрасли. Если вы спросите, что это значит для людей, скажу двумя словами: это кошмар, — сказал Джейми Бласко (Jamie Blasco), вице-президент и старший исследователь в AlienVault. — Если злоумышленники получили доступ к именам, датам рождения, адресам и номерам социального страхования, это значит, что они могут с легкостью использовать эту информацию для проворачивания схем краж идентичности. Пока неясно, кто стоит за атакой, но, если группа, скомпрометировавшая Anthem, планирует продать эту информацию на черном рынке, это будет значить, что киберпреступники смогут купить доступ к краденым данным и использовать эту информацию, чтобы обчистить ваш банковский счет, взять на ваше имя кредит, зарегистрировать телефонный номер или даже переписать на вас оплату коммунальных услуг. Они даже могут получить медицинскую помощь, используя вашу информацию».

Светлая сторона состоит в том, что злоумышленники, похоже, не получили доступ к данным кредитных карт клиентов.

Категории: Главное