Hackers Hino alvo, roubar dados em até 80 milhões de pacientes
Índice:
Os dados pessoais de até 80 milhões de clientes atuais e antigos da Anthem, uma das maiores seguradoras de saúde do país, foram violados por hackers externos.
Joseph R. Swedish, presidente e diretor executivo da Anthem, disse que a empresa foi vítima de um "ciberataque externo muito sofisticado". "
Publicidade PublicidadeEle acrescentou que a empresa está trabalhando com o Federal Bureau of Investigation (FBI) para determinar quem era responsável.
Os invasores conseguiram acessar dados de clientes Anthem atuais e anteriores, incluindo nomes, aniversários, números de segurança social, endereços de rua e dados de emprego.
"Com base no que sabemos agora, não há evidências de que o cartão de crédito ou informações médicas, como reivindicações, resultados de testes ou códigos de diagnóstico foram direcionados ou comprometidos", escreveu o sueco no site da empresa.
O Wall Street Journal informou que o Anthem tomou conhecimento do ataque em 29 de janeiro quando o administrador de um sistema percebeu que uma consulta de banco de dados externa estava sendo executada com seu código de identificação.
Os dados pirateados foram rastreados para um serviço comum de armazenamento na web, mas os pesquisadores ainda não determinaram de onde veio a violação, informou o Journal.
Publicidade PublicidadeDesde a violação, a Anthem contratou os serviços da Mandiant, uma empresa de segurança cibernética da U. S.
Leia mais: os hackers visam informações médicas valiosas »
A violação do hino pode ser uma das maiores violações de segurança na história. Outros ataques de hacking recentes - incluindo em gigantes como Staples, Home Depot e JPMorgan Chase - destacaram a importância da segurança para grandes bancos de dados de registros de cidadãos.
O FBI nomeou a segurança cibernética como uma das suas principais prioridades de execução.
A Need for Better Firewall Protection
Steven M. Bellovin, professor de ciência da computação na Columbia University e membro do Comitê Consultivo de Ciência e Tecnologia do Departamento de Segurança Interna, disse à Healthline que esses tipos de violações de segurança envolvem etapas múltiplas.
Advertisement Publicidade"Neste caso, parece que alguém entrou na rede Anthem e cortou o sistema do administrador e usou-o para roubar sua senha. Depois disso, eles conseguiram entrar no sistema ", disse Bellovin.
Desde o ataque, o Anthem foi criticado por não ter criptografia em seus bancos de dados, mas Bellovin disse que a criptografia não teria feito muito bem neste caso, considerando a freqüência com que o banco de dados é acessado por hospitais e outras organizações.
A criptografia é como um bloqueio. Você pode ter um bloqueio em sua casa que é bom e forte, mas se você deixar a chave sob o capacho, um ladrão vai encontrá-lo, Steven M.Bellovin, Columbia University"A criptografia é como um bloqueio. Você precisa de uma chave. Você pode ter um bloqueio em sua casa que é bom e forte, mas se você deixar a chave sob o capacho, um ladrão vai encontrá-lo ", disse Bellovin. "Você tem que proteger a chave; Caso contrário, é o mesmo que deixar a porta bem aberta. "
AnúncioCom base em violações de dados anteriores deste tamanho, Bellovin disse que as empresas precisam de uma melhor proteção contra firewall para proteger dados confidenciais. Mais importante ainda, quando esses ataques ocorrem, a informação precisa ser compartilhada rapidamente com todos os envolvidos na segurança da empresa para evitar que ocorram de novo.
"É por isso que os aviões estão tão seguros hoje, porque aprendemos com falhas de avião anteriores. Agora que sabemos, algumas dessas coisas não acontecerão novamente ", disse ele. "Estou afirmando que algumas dessas cibercafés tornaram-se tão graves que há um interesse social para descobrir o que está errado. Precisamos saber o que aconteceu - tanto o Anthem como a sociedade como um todo - para impedir que esses ataques continuem. "
Publicidade PublicidadeLeia mais: Você, seu médico e seu registro médico eletrônico»
A pessoa média não deve se preocupar
Entretanto, Bellovin assegura que o paciente médio do Anthem cuja informação tenha sido comprometida que eles têm pouca preocupação.
"Em um caso como este, o conselho básico não é se preocupar, e a razão é que existem duas possibilidades: eles querem informações específicas de alguém ou eles agarraram a coisa toda", disse ele. "Eles não podem usar 80 milhões de números de segurança social. Eles não têm esse tipo de uso, então eles provavelmente não serão usados. "
PublicidadeAqueles visados, disse Bellovin, seriam pessoas que faziam negócios no exterior, como pessoas que trabalham na contratação de defesa.
Se fosse aleatório, a lei das médias diz que você vai ficar bem. Steven M. Bellovin, Universidade de Columbia "Se fosse aleatório, a lei das médias diz que você vai ficar bem", disse Bellovin. "Se é um ataque direcionado, você deve estar ciente. "
Publicidade PublicidadeUm porta-voz da Anthem disse à Healthline que a empresa notificará individualmente os clientes cuja informação tenha sido acessada e providenciará serviços gratuitos de monitoramento de crédito e proteção de identidade.
Os clientes do passado e do presente Anthem podem ligar para 1-877-263-7995 com quaisquer perguntas.
Leia mais: veja as maiores infracções de dados de saúde até à data »
