ארצות הברית: האקרים פרצו לחברת ביטוחי הבריאות Anthem וגנבו נתונים של 80 מיליון מבוטחים

האקרים פרצו ל-Anthem, חברת ביטוחי הבריאות השנייה בגודלה בארצות הברית, וגנבו ממאגרי הנתונים שלה את הפרטים של 80 מיליון איש.

מועד הפריצה לא ידוע אולם זו התגלתה ביום ד' האחרון. חברת הביטוח ציינה כי בסיס הנתונים שנפרץ הכיל את המידע האישי של 80 מיליון מבוטחים, עובדים ועובדים לשעבר. על פי Anthem, בסיס הנתונים לא היה מוצפן והחברה לא נדרשה להצפין אותו.

ג'וזף שבדיש, מנכ"ל Anthem, אמר כי "מדובר במתקפת סייבר חיצונית, שהייתה מתוחכמת מאוד". ההאקרים גנבו את מסדי הנתונים שהכילו את השמות של המבוטחים, תאריכי הלידה, מספרי הביטוח הלאומי, הכתובות, מספרי הטלפון, כתובות המייל ומידע תעסוקתי. עם זאת, אין ראיות שנגנבו פרטי מידע פיננסי, כגון מספרים של כרטיסי אשראי, או רשומות רפואיות. מהחברה נמסר כי הם מאמינים שמספר הנתונים שנגנב בפועל נמוך מזה שדווח.

על פי תקן אבטחת המידע האמריקני לארגוני בריאות (HIPPA), חברות ביטוח בריאות אינן נדרשות להצפין את הנתונים המאוחסנים בשרתים שלהם. HIPPA ממליץ להשתמש בהצפנה אם המבטח מאמין שזה אמצעי מתאים כדי להקטין סיכונים.

יצוין כי בעקבות המתקפה נגד Anthem נפתחה בסוף השבוע חקירה בכמה מדינות בארצות הברית, ביניהן קונטיקט, אילינוי, מסצ'וסטס, ארקנסו וצפון קרוליינה.

ה-FBI, שפתח אף הוא בחקירה, בודק את האפשרות שמקור המתקפה הוא מחוץ לארצות הברית אולי מסין, כך דווח בחדשות CBS. הבולשת אישרה כי הוא חוקרת את הפריצה, אולם לא חשפה את כיווני החקירה או חשודים ספציפיים.

החברה הנפרצת שכרה את שירותי מנדיאנט (Mandiant). החברה, שנרכשה על ידי פייראיי (FireEye) בינואר שנה שעברה, ערכה תחקיר בינואר 2014 עבור הניו-יורק טיימס (New York Times), שהעלה כי צבא סין קשור למתקפות על מערכות של חברות וסוכנויות בארצות הברית. הוא בוצע לאחר מתקפה בת ארבעה שבועות ממנה סבלו מחשבי העיתון בעקבות כתבה לא מחמיאה שפרסם על אשתו של ראש ממשלת סין. מנדיאנט מצאה כי בבניין משרדים בן 12 קומות בשנגחאי פועלת יחידה 61398 של צבא סין ושאחוז גבוהה מהמתקפות נגד ארגונים בארצות הברית מבוצע משם. כינויה של היחידה הוא Comment Crew.