חוקרים: זהות הפורצים לחברת ביטוחי הבריאות Anthem היא סינית

באירוע המדובר נגנבו נתונים של 80 מיליון מבוטחים ● חוקרי חברת אבטחת המידע Threat Connect עקבו אחרי מבצעי הפריצה והגיעו לכתובת של פרופסור באוניברסיטה בסין

טרפה את קלפי המכירה. סין. איור: BogStock

ההאקרים שפרצו ל-Anthem, חברת ביטוחי הבריאות השנייה בגודלה בארצות הברית, וגנבו פרטים של 80 מיליון איש הם סינים – כך קבעו חוקרים בסוף השבוע. הפרצה התגלתה בתחילת החודש.

על פי Anthem, בסיס הנתונים לא היה מוצפן והחברה לא נדרשה להצפין אותו. חוקרי חברת אבטחת המידע Threat Connect עקבו אחרי מבצעי הפריצה והגיעו לכתובת של פרופסור באוניברסיטה סינית, עם קישורים לקבלן שעובד עם משרד ההגנה הסיני. עוד גילו החוקרים רוגלה סינית בה נעשה שימוש בפריצה.

הדו"ח שהפיקה החברה מבוסס על מקורות מידע ציבוריים ומודיעין קוד פתוח, ויצא בשיתוף חברות אחרות. נמצאו בו ראיות טכניות שקושרות את הנוזקות לקבוצת ריגול סינית ולפרופסור באוניברסיטת Southeast, שעובד עם הקבלן הממשלתי Beijing Topsec Technology. בעבר קבע משרד החוץ האמריקני, במזכר שהודלף על ידי וויקיליקס (WikiLeaks) בשנת 2009, כי Topsec קיבלה השקעה משמעותית מצבא השחרור העממי (צבא סין).

על פי תוצאות החקירה, "מגוון רחב של ממצאים – תיבות דואר אלקטרוני, דומיינים רשומים לשרתי פיקוד ושליטה והאישור לחתימה על השימוש בנוזקה – הם אלה שהצביעו על ההאקרים כסינים, למרות מאמצים רבים שלהם להסתיר את זהותם, אבל הם פישלו".

Anthem מאגדת 37 חברות המרכיבות יחד את איגוד מגן הצלב הכחול. החברה, שבעבר נקראה Wellpoint, הודיעה כי ההאקרים השיגו נתונים על יותר מ-80 מיליון מטופלים, כולל שמות, תאריכי לידה, מספרי ביטוח לאומי, פרטי הביטוח, כתובות מגורים, כתובות דואר אלקטרוני ומידע תעסוקתי של המבוטחים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים