האקרים היעד המנון, לגנוב נתונים על עד 80 מיליון חולים
תוכן עניינים:
נתונים אישיים מ 80 מיליון לקוחות הנוכחי הנוכחי של המנון, אחד המבטחים הבריאות הגדולה ביותר של האומה, כבר פורץ על ידי האקרים בחוץ.
ג'וזף ר שוודית, נשיא ומנכ"ל המנון, אמר כי החברה היתה קורבן של "סייבראטק חיצוני מתוחכם מאוד. "
פרסומת פרסומתהוא הוסיף כי החברה עובדת עם הלשכה הפדרלית לחקירות (FBI) כדי לקבוע מי היה אחראי.
->התוקפים הצליחו לגשת לנתונים מלקוחות אנטישמים בהווה ובעבר, כולל שמות, ימי הולדת, מספרי ביטוח לאומי, כתובות רחוב ונתוני תעסוקה.
"בהתבסס על מה שידוע לנו כיום, אין כל עדות לכך שכרטיס אשראי או מידע רפואי, כגון תביעות, תוצאות בדיקות או קודי אבחון היו ממוקדים או בסיכון", כתב שוודית באתר האינטרנט של החברה.
-> פרסומתוול סטריט ג 'ורנל דיווחו Anthem היה מודע להתקפה ינואר 29 כאשר מנהל המערכת הבחין שאילתת מסד נתונים חיצוני היה להיות לרוץ עם קוד מזהה שלו.
הנתונים שנפרצו נמסרו לשירות אחסון אינטרנט נפוץ, אך החוקרים עדיין לא הצליחו לקבוע מהיכן הגיעה ההפרה.
פרסומת>מאז הפרת, המנון שכרה את שירותיה של Mandiant, חברת אבטחה סיבירסאית.
קרא עוד: האקרים יעד מידע רפואי וליובל »
את המנון הפרה יכול להיות אחד הפרות האבטחה הגדולות ביותר בהיסטוריה. התקפות פריצה אחרות - כולל על ענקיות כמו סטייפלס, הום דיפו ו- JPMorgan Chase - הדגישו את חשיבות האבטחה עבור מסדי נתונים גדולים של רשומות אזרחים.
ה- FBI בשם Cybersecurity כאחד העדיפויות העליון שלהם אכיפה.
הצורך בהגנה טובה יותר על חומת האש
סטיבן מ. בלובין, פרופסור למדעי המחשב באוניברסיטת קולומביה וחבר הוועדה המייעצת למדע וטכנולוגיה של המחלקה לביטחון המולדת, אמר ל- Healthline סוגים אלה של הפרות אבטחה כרוכות בצעדים מרובים.
פרסומת פרסומת"במקרה זה, זה נשמע כאילו מישהו נכנס לרשת המנון ו פרצו את המערכת של מנהל והשתמשו בו כדי לגנוב את הסיסמה שלו. אחרי זה הם הצליחו להיכנס למערכת ", אמר בלובין.
מאז הפיגוע, נמתחה ביקורת על ההמנון על כך שאין צורך בהצפנה במסדי הנתונים שלו, אך בלובין אמר כי ההצפנה לא היתה עושה הרבה במקרה זה, תוך התחשבות באיזו תדירות הגישה של מסד הנתונים היא על ידי בתי חולים וארגונים אחרים.
ההצפנה היא כמו מנעול. אתה יכול לקבל מנעול על הבית שלך כי הוא טוב וחזק, אבל אם אתה משאיר את המפתח מתחת לשטיח, פורץ הוא הולך למצוא אותו, סטיבן מ '.בלובין, אוניברסיטת קולומביה"הצפנה היא כמו מנעול. אתה צריך מפתח. אתה יכול לקבל מנעול על הבית שלך כי הוא טוב וחזק, אבל אם אתה משאיר את המפתח מתחת לשטיח, פורץ הוא הולך למצוא אותו, "אמר Bellovin. "אתה צריך להגן על המפתח; אחרת זה כמו להשאיר את הדלת פתוחה לרווחה. "
פרסומתבהתבסס על נתונים קודמים על הפרות בגודל זה, בלובין אמר שחברות זקוקות להגנה טובה יותר על חומת האש כדי להגן על נתונים רגישים. חשוב יותר, כאשר התקפות אלה מתרחשות, המידע צריך להיות משותף במהירות עם כל המעורבים בביטחון של החברה כדי למנוע מהם להתרחש שוב.
"לכן המטוסים כל כך בטוחים היום, כי למדנו מתאונות מטוס קודמות. עכשיו, כשאנחנו יודעים, חלק מהדברים האלה לא יקרה שוב ", אמר. "אני טוען שחלק מהאיברים האלה הפכו להיות כל כך רציניים, שיש אינטרס חברתי לגלות מה השתבש. אנחנו צריכים לדעת מה קרה - גם המנון וגם החברה כולה - כדי למנוע התקפות כאלה להמשיך. "
פרסומת פרסומתקרא עוד: אתה, הרופא שלך ואת הרשומה הרפואית האלקטרונית שלך>
אדם ממוצע לא צריך לדאוג
בינתיים, Bellovin מבטיח לחולה הממוצע המנון אשר המידע שלו נפגעת כי אין להם מה לדאוג. "במקרה כזה, העצה הבסיסית היא לא לדאוג, והסיבה לכך היא שיש שתי אפשרויות: הם רוצים מידע ספציפי ממישהו או שהם תפסו את כל העניין", אמר. "הם לא יכולים להשתמש 80 מיליון מספרי ביטוח לאומי. אין להם סוג כזה של שימוש, אז הם כנראה לא הולכים לשמש. "
פרסומת
אלה ממוקדים, אמר Bellovin, יהיו אנשים עושים עסקים בחו"ל, כגון אנשים עובדים בהתקשרות הביטחון.אם זה היה אקראי, החוק של ממוצעים אומר שאתה הולך להיות בסדר. סטיבן מ 'בלובין, אוניברסיטת קולומביה
"אם זה היה אקראי, החוק של ממוצעים אומר שאתה הולך להיות בסדר", אמר Bellovin. "אם זה התקפה ממוקדת, אתה צריך להיות מודע. "פרסומת פרסומת
דובר מטעם Anthem אמר ל- Healthline כי החברה תודיע באופן אישי ללקוחות שהמידע שלהם נגיש ותספק שירותי ניטור בחינם של אשראי ושירותי הגנה על הזהויות.לקוחות בהווה בעבר ובהווה יכולים להתקשר למספר 1-877-263-7995 בכל שאלה.
קרא עוד: ראה את הנתונים הגדולים ביותר בריאות הפרות עד כה »