W USA ubezpieczyciel zdrowotny ponownie padł ofiarą ataku hakerskiego. W Premera Blue Cross nieznajomi uzyskali dostęp do danych od około 11 milionów klientów. W przeciwieństwie do Anthem, który kilka tygodni temu zgłosił podobny incydent, może zawierać również dane medyczne.

Premera nie spieszył się z ujawnieniem incydentu: jak teraz donosi, został on zauważony 29 stycznia. Dochodzenie ujawniło również, że pierwszy atak miał miejsce 5 maja 2014 roku. W śledztwo zaangażowane są FBI policji federalnej i firma ochroniarska FireEye Mandiant.

Już w maju ubiegłego roku nieznajomi mogli zobaczyć nazwiska, daty urodzenia, numery ubezpieczenia społecznego, które są często używane do identyfikacji w USA, oraz warunki ubezpieczenia. Według Premery widoczne były również dane konta, adresy e-mail i numery telefonów. Jak dotąd nie znaleziono żadnego przypadku niewłaściwego wykorzystania tych danych.

Programy ubezpieczeniowe, których to dotyczy, to Premera Blue Cross, Premera Blue Cross Blue Shield of Alaska oraz programy Vivacity i Connexion Insurance Solutions, w które Premera jest zaangażowana jako partner dla innych ubezpieczycieli. Dane sięgają 2002 roku.

Jak dotąd Premera nie wskazała, czy dane były zaszyfrowane, zaszyfrowane, czy też przechowywane w postaci zwykłego tekstu. Amerykańska federalna ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) nie wymaga od ubezpieczycieli szyfrowania danych klientów na ich serwerach. Według raportu Anthem nie używał szyfrowania, aby sam uzyskać łatwiejszy dostęp.

Premera odkryła lukę na kilka dni przed tym, jak drugi co do wielkości amerykański ubezpieczyciel zdrowotny, Anthem, musiał zgłosić prawie 80 milionów ujawnionych danych klientów. W przeciwieństwie do Premery, Anthem zdecydowało się na szybkie ogłoszenie.

W sierpniu 2014 r. upubliczniono atak na sieć szpitali Community Health Systems. Osoby atakujące podobno wykorzystały lukę Heartbleed w OpenSSL. Wkrótce potem, według Reutersa, FBI ostrzegło firmy z branży medycznej, że są celem systematycznych, wyrafinowanych ataków hakerskich. Numery ubezpieczenia społecznego, które można wykorzystać do kradzieży tożsamości, są szczególnie atrakcyjne dla napastników.

[z materiałem od Stevena Musila, News.com]

Wskazówka: Czy znasz historię wirusów komputerowych? Sprawdź swoją wiedzę - za pomocą 15 pytań na stronie silicon.de