80 millió ügyfél adatát lophatták el hackerek

Az Anthem Inc. az Egyesült Államok egyik legnagyobb profitorientált egészségügyi szolgáltató (biztosító) vállalata. Tavaly decemberig WellPoint Inc. néven volt ismert.

Február negyedikén a vállalat elismerte, hogy ismeretlenek betörtek a szervereikre és valószínűleg 37,5 millió érzékeny ügyféladathoz fértek hozzá. A tájékoztatás szerint orvosi és finanszírozási adatokhoz azonban nem. Az adatlopás nyomán az Anthem kiemelt figyelemmel kíséri a potenciálisan gyanús eseteket.

Az ellopott adatok között az ügyfelek neve, születési dátuma, e-mail címe, egészségügyi azonosítója, lakcíme, illetve egyéb biztonsági adatok is lehettek. Ezeket könnyedén használhatják arra a tolvajok, hogy visszaéljenek mások biztosítotti státuszával, azaz az ügyfelek kontójára vegyenek igénybe egészségügyi szolgáltatásokat.

„Ez valami olyasmi, mint amikor korlátlan hitelkártyát szereznek, amiből drága orvosi szolgáltatásokat, vagy gyógyszereket vásárolhatnak” nyilatkozta a témával kapcsolatban Bob Gregg, az ID Experts (biztonságtechnikai vállalat) vezetője. Szerinte a helyzet talán még rosszabb is, hiszen az emberek tudják, hogy a banki adataikra, bankkártyájukra figyelni kell, de a betegbiztosítás más tészta, azzal kapcsolatban kevesekben merül fel, hogy akár vissza is élhetnek az adataikkal. Éppen ezért előfordul, hogy akár évekig is többen használják a keretet a tulajdonos tudta és beleegyezése nélkül

Az Anthem 12 hónapos, ingyenes nyomkövetési szolgáltatást indított, hogy a biztosítottak is figyelhessék a gyanús jeleket. Az érintetteket e-mailben értesítik – nyilatkozta szerdán az vállalat kommunikációs alelnöke.

Nem feltétlenül a hackerek fognak orvoshoz járni az ellopott adatokkal, az interneten 20 és 100 dollár között fizetnek egy-egy használható biztosítási számért, amelyeket az USA legtöbb gyógyászattal foglalkozó intézményében fel is tudnak használni. Vannak ugyan olyanok ezek között, amelyek fényképes igazolványt is kérnek, de a legtöbb esetben elég kitölteni egy űrlapot, amelyen megadják a biztosítási számot, majd ezalapján ellenőrzik, hogy van-e fedezet. Ha van, már kezdődik is a gyógyítás.

A szerdai bejelentést követően nyomozás indult az ügyben, ami arra a következtetésre jutott a feltárt bizonyítékok alapján, hogy Kína állhat a hackerek mögött, illetve kiderítette, hogy az adatlopás az Anthem 80 millió ügyfelét érinti. Ezzel az ügy az Egyesült Államok történelmének legnagyobb egészségügyi betörésévé vált.

A Bloomberg informátora szerint az adatlopás módszertana és iránya arra enged következtetni, hogy az átlag amerikai biztosítási számok mellett kiemelt figyelmet szenteltek a védelmi erők, kormányalkalmazottak, illetve egyéb kormányközeli és a kiemelkedően gazdag ügyfelek adatainak. Ez arra enged következtetni a szakértők szerint, hogy nem feltétlenül a puszta anyagi haszonszerzés motiválta a támadókat, sokkal inkább azok a titkosszolgálatok számára is fontos információk, mint például egyes vezető beosztású emberek személyes adatai. Ettől még nincsenek kétségek afelől, hogy az adatokat el is fogják adni.

Az amerikai Szövetségi Nyomozó Iroda két munkatársa is megerősítette, hogy Kínára gyanakszanak. A washingtoni kínai nagykövetség nem kommentálta sem a Bloomberg, sem az NBC értesüléseit.

Amerika és Távol-Kelet viszonya az utóbbi időben nem javul, köszönhetően többek között a koreai diktátor megöléséről szóló vígjáték körüli botránynak, melynek kapcsán az USA azzal vádolja Észak-Koreát, hogy ők rendelték meg a Sony Pictures elleni hackertámadást. Ez az eset sem fog sokat segíteni a baráti viszony kialakításában: Michael Daniel, Obama elnök vezető kiberbiztonsági tanácsadója is Anthem ügyfél, aki már bejelentette, hogy kénytelen megváltoztatni a jelszavát, így a hír minden bizonnyal részleteiben kerül kitárgyalásra az elnöki asztalnál.

Az amerikai híradások nem felejtik el megjegyezni, hogy az utóbbi évben erősen megszaporodtak az egészségügyi cégeket érintő adathalászati kísérletek, melyek kiindulási pontja legtöbbször Kína.

Hirdetés

Azóta történt

Előzmények