Hackere Target Anthem, stjæle data på op til 80 millioner patienter
Indholdsfortegnelse:
- Steven M. Bellovin, computervidenskabsprofessor ved Columbia University og medlem af Department of Homeland Security's Videnskab og Teknologi Rådgivende Udvalg, fortalte Healthline, at disse typer sikkerhedsbrud indebærer flere trin.
- "I et tilfælde som dette er det grundlæggende råd ikke bekymret, og årsagen er, at der er to muligheder: De ønsker specifik information fra nogen, eller de greb det hele," sagde han. "De kan ikke bruge 80 millioner socialsikringsnumre. De har ikke den slags brug, så de vil nok ikke blive brugt. "
Personlige data fra så mange som 80 millioner nuværende og tidligere kunder af Anthem, en af landets største sundhedsforsikringsselskaber, er blevet overtrådt af udenlandske hackere.
Joseph R. Svensk, Anthem præsident og administrerende direktør, sagde, at selskabet var offer for et "meget sofistikeret eksternt cyberattack. "
AnnonceAdvertisementHan tilføjede firmaet arbejder med Federal Bureau of Investigation (FBI) for at afgøre, hvem der var ansvarlig.
Angrebene kunne få adgang til data fra nuværende og tidligere Anthem-kunder, herunder navne, fødselsdage, socialsikringsnumre, gadeadresser og beskæftigelsesdata.
"Baseret på det, vi ved nu, er der intet bevis på, at kreditkort eller medicinsk information, såsom krav, testresultater eller diagnostiske koder blev målrettet eller kompromitteret," skrev svensk på selskabets hjemmeside.
Wall Street Journal rapporterede Anthem blev opmærksom på angrebet den 29. januar, da et systems administrator opdagede en ekstern database, blev forespørgslen kørt med sin identifikationskode.
De hackede data blev sporet til en fælles web-storage-tjeneste, men efterforskere har endnu ikke bestemt, hvor overtrædelsen kom fra, rapporterede Journal.
AnnonceAdvertisement Siden overtrædelsen har Anthem ansat Mandiant, et us. Cybersecurity firma.Anthembruddet kunne være et af de største sikkerhedsbrud i historien. Andre seneste hackingangreb - herunder på giganter som Staples, Home Depot, og JPMorgan Chase - har fremhævet vigtigheden af sikkerhed for store databaser med borgerposter.
FBI har kaldt cybersecurity som en af deres øverste håndhævelsesprioriteter.
Behov for bedre brandvandsbeskyttelse
Steven M. Bellovin, computervidenskabsprofessor ved Columbia University og medlem af Department of Homeland Security's Videnskab og Teknologi Rådgivende Udvalg, fortalte Healthline, at disse typer sikkerhedsbrud indebærer flere trin.
AnnonceAdvertisement
"I dette tilfælde lyder det som om nogen kom ind i Anthem-netværket og hackede administratorens system og brugte det til at stjæle sit kodeord. Derefter kunne de komme ind i systemet, sagde Bellovin. Siden angrebet er Anthem blevet kritiseret for ikke at have kryptering på sine databaser, men Bellovin sagde, at kryptering ikke ville have gjort meget godt i dette tilfælde, idet man overvejer, hvor ofte databasen er tilgængelig af hospitaler og andre organisationer.Kryptering er som en lås. Du kan have en lås på dit hus, der er godt og stærkt, men hvis du forlader nøglen under dørmaden, vil en tyveri finde den, Steven M.Bellovin, Columbia University
"Kryptering er som en lås. Du har brug for en nøgle. Du kan have en lås på dit hus, der er godt og stærkt, men hvis du forlader nøglen under dørmaden, vil en tyveri finde den, "sagde Bellovin. "Du skal beskytte nøglen; ellers er det det samme som at lade døren stå åben. "
AnnoncePå baggrund af tidligere data brud på denne størrelse, sagde Bellovin, at virksomhederne har brug for bedre firewall beskyttelse for at beskytte følsomme data. Endnu vigtigere, når disse angreb opstår, skal informationen deles hurtigt med alle involverede i virksomhedens sikkerhed for at forhindre dem i at forekomme igen.
"Det er derfor, at fly er så sikre i dag, fordi vi har lært fra tidligere flyulykker. Nu da vi ved, vil nogle af disse ting ikke ske igen, "sagde han. "Jeg hævder, at nogle af disse cyberbreaches er blevet så alvorlige, at der er en samfundsmæssig interesse for at finde ud af, hvad der går galt. Vi skal vide, hvad der skete - både Anthem og samfundet som helhed - for at forhindre, at angreb som disse fortsætter. "AnnonceAdvertisement
Læs mere: Du, din læge og din elektroniske lægeerklæring»
Den gennemsnitlige person bør ikke bekymre sigI mellemtiden forsikrer Bellovin den gennemsnitlige Anthem-patient, hvis information er blevet kompromitteret de har lidt at bekymre sig om.
"I et tilfælde som dette er det grundlæggende råd ikke bekymret, og årsagen er, at der er to muligheder: De ønsker specifik information fra nogen, eller de greb det hele," sagde han. "De kan ikke bruge 80 millioner socialsikringsnumre. De har ikke den slags brug, så de vil nok ikke blive brugt. "
Annonce
De målrettede, Bellovin sagde, ville være folk, der driver forretning i udlandet, som personer, der arbejder i forsvarsaftaler.
Hvis det var tilfældigt, siger gennemsnitsloven, at du vil være i orden. Steven M. Bellovin, Columbia University"Hvis det var tilfældigt, siger gennemsnitsloven, at du kommer til at være fint," sagde Bellovin. "Hvis det er et målrettet angreb, skal du være opmærksom. "
AnnonceAdvertisementEn talsmand for Anthem fortalte Healthline, at selskabet vil underrette individuelt kunder, hvis oplysninger er blevet adgang til og vil give gratis kreditovervågning og identitetsbeskyttelsestjenester.
Tidligere og nuværende Anthem kunder kan ringe 1-877-263-7995 med eventuelle spørgsmål.Læs mere: Se de største sundhedsdatabrud til dato »