Οι χάκερ επιδιώκουν τον ύμνο, κλέβουν δεδομένα για έως και 80 εκατομμύρια ασθενείς
Πίνακας περιεχομένων:
- "Στην περίπτωση αυτή, ακούγεται ότι κάποιος μπήκε στο δίκτυο Anthem και χάκεψε το σύστημα του διαχειριστή και το χρησιμοποίησε για να κλέψει τον κωδικό του. Μετά από αυτό, ήταν σε θέση να μπουν στο σύστημα ", δήλωσε ο Bellovin.
- Διαφήμιση
Προσωπικά δεδομένα από 80 εκατομμύρια τρέχοντες και πρώην πελάτες του Anthem, ενός από τους μεγαλύτερους ασφαλιστές υγείας του έθνους, παραβιάστηκαν από εξωτερικούς χάκερ.
Ο Joseph R. Σουηδός, πρόεδρος και διευθύνων σύμβουλος του Anthem, δήλωσε ότι η εταιρεία ήταν θύμα μιας «πολύ εξελιγμένης εξωτερικής κυβερνοπαρακολούθησης». "
ΔιαφήμισηΗ διαφήμισηΠροσθέτει ότι η εταιρεία συνεργάζεται με την Federal Bureau of Investigation (FBI) για να καθορίσει ποιος ήταν υπεύθυνος.
"Με βάση τα στοιχεία που γνωρίζουμε τώρα, δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι πιστωτικές κάρτες ή οι ιατρικές πληροφορίες, όπως ισχυρισμοί, αποτελέσματα δοκιμών ή διαγνωστικοί κωδικοί, στοχεύουν ή διακυβεύονται", ανέφερε η Σουηδική στην ιστοσελίδα της εταιρείας.
ανέφερε ότι ο Anthem γνώριζε την επίθεση στις 29 Ιανουαρίου, όταν ένας διαχειριστής του συστήματος διαπίστωσε ότι ένα ερωτηματολόγιο εξωτερικής βάσης δεδομένων τρέχει με τον κωδικό αναγνώρισης του.
Τα πειραματικά δεδομένα εντοπίστηκαν σε μια κοινή υπηρεσία αποθήκευσης ιστού, αλλά οι ερευνητές δεν έχουν ακόμη προσδιορίσει από πού προήλθε η παραβίαση, ανέφερε το περιοδικό. ΔιαφήμισηΗ διαφήμιση
Από την παραβίαση, ο Anthem έχει προσλάβει τις υπηρεσίες της Mandiant, μιας εταιρίας ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου.
Διαβάστε περισσότερα: Οι χάκερ στοχεύουν σε πολύτιμες ιατρικές πληροφορίες »
Η παραβίαση του Ανθρώπου θα μπορούσε να είναι μια από τις μεγαλύτερες παραβιάσεις της ασφάλειας στην ιστορία. Άλλες πρόσφατες επιθέσεις κατά της πειρατείας - συμπεριλαμβανομένων των κολοσσών όπως οι Staples, Home Depot και JPMorgan Chase - έχουν επισημάνει τη σημασία της ασφάλειας για μεγάλες βάσεις δεδομένων των αρχείων πολιτών.Το FBI έχει χαρακτηρίσει την ασφάλεια στον κυβερνοχώρο ως μία από τις κορυφαίες προτεραιότητες εφαρμογής του.
Ο Steven M. Bellovin, καθηγητής ηλεκτρονικών υπολογιστών στο Πανεπιστήμιο Columbia και μέλος της Συμβουλευτικής Επιτροπής Επιστήμης και Τεχνολογίας του Υπουργείου Εσωτερικής Ασφάλειας, δήλωσε στους Healthline ότι αυτά τα είδη παραβιάσεων ασφαλείας περιλαμβάνουν πολλαπλά βήματα.
ΔιαφήμισηΗ διαφήμιση
"Στην περίπτωση αυτή, ακούγεται ότι κάποιος μπήκε στο δίκτυο Anthem και χάκεψε το σύστημα του διαχειριστή και το χρησιμοποίησε για να κλέψει τον κωδικό του. Μετά από αυτό, ήταν σε θέση να μπουν στο σύστημα ", δήλωσε ο Bellovin.
Μετά την επίθεση, ο Anthem κατηγορήθηκε ότι δεν είχε κρυπτογράφηση στις βάσεις δεδομένων του, αλλά ο Bellovin είπε ότι η κρυπτογράφηση δεν θα είχε κάνει πολύ καλή σε αυτή την περίπτωση, λαμβάνοντας υπόψη πόσο συχνά έχει πρόσβαση η βάση δεδομένων από νοσοκομεία και άλλους οργανισμούς.
Η κρυπτογράφηση είναι σαν κλειδαριά. Μπορείτε να έχετε μια κλειδαριά στο σπίτι σας που είναι καλή και ισχυρή, αλλά αν αφήσετε το κλειδί κάτω από το θόρυβο, ένας διαρρήκτης πρόκειται να το βρει, Steven M.Bellovin, Πανεπιστήμιο της Κολούμπια"Η κρυπτογράφηση είναι σαν κλειδαριά. Χρειάζεσαι ένα κλειδί. Μπορείτε να έχετε μια κλειδαριά στο σπίτι σας που είναι καλή και ισχυρή, αλλά αν αφήσετε το κλειδί κάτω από το θόρυβο, ένας διαρρήκτης θα το βρει », είπε ο Bellovin. "Πρέπει να προστατεύσετε το κλειδί. διαφορετικά είναι η ίδια με την αφήνοντας την πόρτα ανοιχτή. "
Διαφήμιση
Με βάση προηγούμενες παραβιάσεις δεδομένων αυτού του μεγέθους, η Bellovin είπε ότι οι εταιρείες χρειάζονται καλύτερη προστασία από τείχη προστασίας για την προστασία ευαίσθητων δεδομένων. Το πιο σημαντικό, όταν εμφανίζονται αυτές οι επιθέσεις, οι πληροφορίες πρέπει να μοιράζονται γρήγορα με όλους όσους εμπλέκονται στην ασφάλεια της εταιρείας για να αποφευχθεί η επανάληψή τους."Γι 'αυτό και τα αεροπλάνα είναι τόσο ασφαλή σήμερα, διότι μάθαμε από προηγούμενες συγκρούσεις αεροπλάνων. Τώρα που ξέρουμε, κάποια από αυτά τα πράγματα δεν θα ξανασυμβούν », είπε. "Διαβεβαιώνω ότι μερικές από αυτές τις κυβερνοπαγίδες έχουν γίνει τόσο σοβαρές ώστε υπάρχει κοινωνικό ενδιαφέρον να μάθουμε τι συμβαίνει. Πρέπει να γνωρίζουμε τι συνέβη - τόσο ο Ύμνος όσο και η κοινωνία στο σύνολό του - για να αποτρέψουμε τις συνεχιζόμενες επιθέσεις όπως αυτές. "
ΔιαφήμισηΗ διαφήμισηΔιαβάστε περισσότερα: Εσείς, ο γιατρός σας και το ηλεκτρονικό σας ιατρικό ιστορικό»
Ο μέσος άνθρωπος δεν πρέπει να ανησυχεί
Εν τω μεταξύ, ο Bellovin διαβεβαιώνει τον μέσο ασθενή του Ύμνου, δεν έχουν να ανησυχούν.«Σε μια τέτοια περίπτωση, οι βασικές συμβουλές δεν είναι να ανησυχείς και ο λόγος είναι ότι υπάρχουν δύο δυνατότητες: θέλουν συγκεκριμένες πληροφορίες από κάποιον ή άρπαξαν το όλο θέμα», είπε. "Δεν μπορούν να χρησιμοποιήσουν 80 εκατομμύρια αριθμούς κοινωνικής ασφάλισης. Δεν έχουν τέτοιο είδος χρήσης, επομένως δεν πρόκειται να χρησιμοποιηθούν. "
Διαφήμιση
Οι εν λόγω στόχοι, δήλωσε ο Bellovin, θα είναι άνθρωποι που δραστηριοποιούνται στο εξωτερικό, όπως άνθρωποι που εργάζονται σε υπεράσπιση της άμυνας.
Αν ήταν τυχαίο, ο νόμος των μέσων όρων λέει ότι θα είναι ωραία. Steven M. Bellovin, Πανεπιστήμιο της Κολούμπια
«Αν ήταν τυχαίο, ο νόμος των μέσων όρων λέει ότι θα είναι ωραία», είπε ο Bellovin. "Εάν πρόκειται για στοχοθετημένη επίθεση, θα πρέπει να γνωρίζετε. "ΔιαφήμισηΗ διαφήμιση
Ένας εκπρόσωπος του Anthem είπε στην Healthline ότι η εταιρεία θα ενημερώνει ξεχωριστά τους πελάτες των οποίων οι πληροφορίες έχουν πρόσβαση και θα παρέχουν δωρεάν υπηρεσίες παρακολούθησης πιστωτικών καρτών και προστασίας ταυτότητας.Οι πελάτες του Anthem μπορούν να καλέσουν 1-877-263-7995 με οποιεσδήποτε ερωτήσεις.
Διαβάστε περισσότερα: Δείτε τις μεγαλύτερες παραβιάσεις δεδομένων υγείας μέχρι την ημερομηνία »
