Ακόμα μια εταιρεία υγειονομικής
περίθαλψης των ΗΠΑ ανέφερε μια σημαντική παραβίαση δεδομένων – η εν λόγω
ασφαλιστική εταιρεία Excellus είπε ότι οι χάκερς έχουν κλέψει τα
προσωπικά στοιχεία 10,5 εκατ πελατών.
Η παραβίαση πλήττει περίπου 7.000.000 μέλη, ασθενείς ή άλλους που έχουν συνεργαστεί με την BlueCross BlueShield, υπολειπόμενοι πελάτες της Lifetime Health Care.
Τα σχέδια που επηρεάστηκαν είναι τα BlueCard
Members, BlueCross BlueShield of Central New York, BlueCross and
BlueShield of the Rochester area, BlueCross BlueShield of
Utica-Watertown και Excellus BlueCross BlueShield.
«Τα άτομα που συνεργάζονται μαζί μας και μας παρείχαν τα οικονομικά στοιχεία του λογαριασμού τους ή τον αριθμό Κοινωνικής Ασφάλισης επηρεάζονται επίσης», είπε σε μια δήλωση ο πρόεδρος και διευθύνων σύμβουλος της εταιρείας, Christopher Booth,.
Ο Booth αποκάλυψε ότι η ομάδα IT του ανακάλυψε για πρώτη φορά την “εκλεπτυσμένη επίθεση” στις 5 Αυγούστου 2015, και συνεργάζεται από τότε με την MANDIANT και το FBI.
Ωστόσο, η επίθεση ξεκίνησε στην πραγματικότητα πάνω από ενάμιση χρόνο πριν – στις 23 Δεκεμβρίου 2013 – παραδέχτηκε.
Επιπλέον, οι πληροφορίες που έχουν κλαπεί είναι ιδιαίτερα ευαίσθητες, όπως εξήγησε ο ίδιος:
“Η έρευνά μας διαπίστωσε ότι οι επιτιθέμενοι μπορεί να έχουν αποκτήσει μη εξουσιοδοτημένη πρόσβαση στις πληροφορίες ατόμων, οι οποίες θα μπορούσαν να περιλαμβάνουν το όνομα, την ημερομηνία γέννησης, τον αριθμό κοινωνικής ασφάλισης, την ταχυδρομική διεύθυνση, τον αριθμό τηλεφώνου, τον αριθμό ταυτότητας μέλους, τα οικονομικά στοιχεία του λογαριασμού και ότι άλλες πληροφορίες είχαν ζητηθεί.”
Όπως είναι ο κανόνας σε τέτοιες περιπτώσεις, η Excellus προσφέρει υπηρεσίες προστασίας κλοπής ταυτότητας δωρεάν για τους πελάτες που επλήγησαν για δύο χρόνια.
Ωστόσο, ο Booth ισχυρίζεται ότι δεν υπάρχει απόδειξη ότι τα δεδομένα έχουν χρησιμοποιηθεί “ακατάλληλα” μέχρι στιγμής.
Η Excellus είναι η τελευταία σε μια μακριά σειρά από παραβάσεις της υγειονομικής περίθαλψης των ΗΠΑ – ακολουθώντας τις πιο αξιοσημείωτες περιπτώσεις των Anthem (78 εκατομμύρια πελάτες) και Premera (11 εκατομμύρια).
Υπάρχει υποψία ότι ενδεχομένως να κρύβεται μια κρατική χορηγία σε Κινέζους χάκερς πίσω από αυτές τις επιθέσεις, καθώς συνεχίζουν να δημιουργούν μια τεράστια βάση δεδομένων που περιέχει τις ψηφιακές ταυτότητες των κυβερνητικών υπαλλήλων των ΗΠΑ.
Οι ειδικοί ασφαλείας προειδοποιούν εδώ και χρόνια ότι οι πάροχοι υγειονομικής περίθαλψης έχουν υπο-επενδύσει στην ασφάλεια πληροφοριών.
Σύμφωνα με το Identity Theft Resource Center, οι πάροχοι υγειονομικής περίθαλψης αντιπροσωπεύουν τις περισσότερες παραβιάσεις (42,5%) από ό, τι σε οποιονδήποτε άλλο τομέα το 2014, σε μια συνεχή τριετή τάση.
0 σχόλια:
Δημοσίευση σχολίου