L'assicuratore sanitario CareFirst rivela un attacco informatico che ha un impatto di 1,1 milioni

Una grande sanità degli Stati Uniti L'assicuratore, CareFirst BlueCross BlueShield, ha rivelato che è caduto vittima di un attacco informatico che ha colpito circa 1,1 milioni di persone.

L'attacco, avvenuto nel giugno dello scorso anno, ha preso di mira un singolo database che conteneva informazioni sui membri di CareFirst e altri che accedevano ai suoi siti web

L'organizzazione non profit ha 3,4 milioni di membri, principalmente in Maryland, Washington, DC e Northern Virginia.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

" Siamo stati oggetto di un attacco informatico ", afferma Chet Burrell, amministratore delegato dell'azienda, in un video pubblicato sul suo sito Web.

CareFirst ha detto i nomi dei clienti, le date di nascita, i nomi utente, gli indirizzi e-mail e il numero identificativo dell'abbonato potrebbe essere stato rubato Il database non conteneva numeri di previdenza sociale, reclami medici o informazioni finanziarie, ha detto. E le password dei membri sono state crittografate e archiviate in un altro sistema, ha detto CareFirst.

La divulgazione segna almeno la terza volta quest'anno che una grande compagnia di assicurazione sanitaria ha segnalato una violazione dei dati, e gli esperti avvertono che le cartelle cliniche sono sempre più ricercate da hacker.

Inno, precedentemente noto come Wellpoint, in febbraio ha dichiarato che oltre 78,4 milioni di record erano a rischio dopo che gli hacker hanno avuto accesso a uno dei suoi database. La violazione ha esposto nomi, date di nascita, numeri di previdenza sociale, indirizzi, numeri di telefono, indirizzi e-mail e alcuni documenti dei dipendenti e livelli di reddito.

Cinque settimane dopo la divulgazione di Anthem, Premera Blue Cross ha detto informazioni che includono conti bancari e dati clinici risalenti al 2002 potrebbero essere stati compromessi in un attacco che ha colpito fino a 11 milioni di persone.

Le cartelle cliniche sono preziose per i criminali informatici, che possono utilizzare le informazioni per frode o per scopi più sofisticati, come

Gli esperti di sicurezza informatica hanno detto che gli attacchi contro Anthem e Premera sembravano usare tattiche simili. In entrambi i casi, gli esperti hanno trovato prove del fatto che gli autori degli attacchi hanno creato nomi di dominio che hanno erroneamente digitato i nomi della società.

Quei siti Web falsi potrebbero essere stati utilizzati per falsificare i servizi interni legittimi offerti dalle società nel tentativo di sottrarre credenziali di accesso che avrebbero accesso ai loro sistemi. CrowdStrike, che analizza gli attacchi di malware, ha detto che tali tattiche sono state utilizzate da un sospetto gruppo cinese soprannominato Deep Panda.

CareFirst non ha indicato chi potrebbe essere dietro la sua violazione, ma ha detto che l'FBI è stata notificata.

La frattura di CareFirst è stato scoperto lo scorso mese da Mandiant, violazione dei servizi investigativi della società di sicurezza informatica FireEye. È stato ingaggiato per analizzare i sistemi di CareFirst alla luce degli attacchi contro altri assicuratori sanitari.

La società offre due anni di monitoraggio del credito gratuito agli interessati, che saranno informati per lettera. Alcuni account online sono stati bloccati e ai membri verrà richiesto di creare nuovi nomi utente e password.