Penggodam Sasaran Lagu, Mencuri Data Sehingga 80 Juta Pesakit
Isi kandungan:
Data peribadi daripada seramai 80 juta pelanggan semasa dan bekas Anthem, salah satu syarikat insurans kesihatan terbesar di negara ini, telah dilanggar oleh penggodam luar.
Joseph R. Swedish, presiden dan ketua pegawai eksekutif, berkata syarikat itu adalah mangsa "cyberattack luar yang sangat canggih. "
AdvertisementAdvertisementDia menambah syarikat itu bekerja dengan Biro Penyiasatan Persekutuan (FBI) untuk menentukan siapa yang bertanggungjawab.
Penyerang dapat mengakses data dari pelanggan Anthem semasa dan bekas, termasuk nama, hari lahir, nombor keselamatan sosial, alamat jalan dan data pekerjaan.
"Berdasarkan apa yang kita tahu sekarang, tidak ada bukti bahawa kad kredit atau maklumat perubatan, seperti tuntutan, keputusan ujian, atau kod diagnostik disasarkan atau dikompromikan," tulis Sweden pada laman web syarikat itu.
The Wall Street Journal dilaporkan Lagu kebangsaan menyedari serangan Januari 29 ketika pentadbir sistem melihat pertanyaan pangkalan data di luar sedang dijalankan dengan kod pengecamnya.
Data yang digodam telah dijejaki ke perkhidmatan penyimpanan web biasa, tetapi penyelidik masih belum menentukan di mana pelanggaran itu berlaku, Jurnal melaporkan.
AdvertisementAdvertisementSejak pelanggaran itu, Anthem telah mengupah jasa Mandiant, sebuah firma keselamatan cyber U. S.
Baca Lagi: Peretas Sasaran Maklumat Perubatan yang Terunggul »
Pelanggaran Antar boleh menjadi salah satu pelanggaran keselamatan terbesar dalam sejarah. Serangan pencerobohan baru-baru ini - termasuk pada gergasi seperti Staples, Home Depot, dan JPMorgan Chase - telah menyoroti kepentingan keselamatan untuk pangkalan data besar rekod warganegara.
FBI telah menamakan keselamatan siber sebagai salah satu keutamaan penguatkuasaan mereka.
Keperluan Perlindungan Firewall yang Lebih Baik
Steven M. Bellovin, seorang profesor sains komputer di Columbia University dan ahli Jawatankuasa Penasihat Sains dan Teknologi Jabatan Keselamatan Dalam Negeri dan Teknologi, memberitahu Healthline jenis pelanggaran keselamatan ini melibatkan beberapa langkah.
AdvertisementAdvertisement"Dalam kes ini, terdengar seperti seseorang masuk ke rangkaian Anthem dan menggodam sistem pentadbir dan menggunakannya untuk mencuri kata laluannya. Selepas itu, mereka dapat masuk ke dalam sistem, "kata Bellovin.
Sejak serangan itu, Lagu telah dikritik kerana tidak mempunyai penyulitan pada pangkalan datanya, tetapi Bellovin berkata penyulitan tidak akan melakukan banyak hal baik dalam hal ini, mengingat seberapa sering pangkalan data diakses oleh hospital dan organisasi lain.
Penyulitan seperti kunci. Anda boleh mempunyai kunci di rumah anda yang baik dan kuat, tetapi jika anda meninggalkan kunci di bawah doormat, pencuri akan mencarinya, Steven M.Bellovin, Columbia University"Penyulitan seperti kunci. Anda perlukan kunci. Anda boleh mempunyai kunci di rumah anda yang baik dan kuat, tetapi jika anda meninggalkan kunci di bawah doormat, pencuri akan mencarinya, "kata Bellovin. "Anda perlu melindungi kunci; jika tidak ia sama seperti meninggalkan pintu terbuka lebar. "
IklanBerdasarkan pelanggaran data terdahulu, Bellovin berkata syarikat memerlukan perlindungan firewall yang lebih baik untuk melindungi data sensitif. Lebih penting lagi, apabila serangan ini berlaku, maklumat perlu dikongsi dengan cepat dengan semua orang yang terlibat dalam keselamatan syarikat untuk mengelakkan mereka daripada berlaku lagi.
"Itulah sebabnya mengapa pesawat terbang selamat hari ini, kerana kita telah belajar dari kemalangan pesawat sebelum ini. Sekarang kita tahu, beberapa perkara ini tidak akan berlaku lagi, "katanya. "Saya menegaskan bahawa sesetengah cyberbreaches ini telah menjadi sangat serius yang ada kepentingan masyarakat untuk mengetahui apa yang berlaku. Kita perlu tahu apa yang berlaku - Lagu kebangsaan dan masyarakat secara keseluruhan - untuk mengelakkan serangan seperti ini daripada terus. "
IklanAdvertisementBaca Lagi: Anda, Doktor Anda dan Rekod Perubatan Elektronik Anda
Orang Rata-rata Tidak Harus Dibimbangkan
Sementara itu, Bellovin menjamin rata-rata pesakit Anthem yang maklumatnya telah dikompromikan mereka tidak perlu risau.
"Dalam kes seperti ini, nasihat asas tidak perlu dibimbangkan, dan alasannya adalah terdapat dua kemungkinan: mereka mahu maklumat tertentu dari seseorang atau mereka meraih keseluruhan perkara," katanya. "Mereka tidak boleh menggunakan 80 juta nombor keselamatan sosial. Mereka tidak mempunyai jenis penggunaan, jadi mereka mungkin tidak akan digunakan. "
IklanMereka yang disasarkan, Bellovin berkata, akan menjadi orang yang melakukan perniagaan di luar negeri, seperti orang yang bekerja dalam kontrak pertahanan.
Jika ia rawak, undang-undang purata mengatakan anda akan menjadi baik. Steven M. Bellovin, Columbia University"Jika ia rawak, undang-undang purata mengatakan anda akan menjadi baik," kata Bellovin. "Jika serangan itu disasarkan, anda harus sedar. "
AdvertisementAdvertisementJurucakap Anthem memberitahu Healthline, syarikat itu akan secara individu memberitahu pelanggan yang maklumatnya telah diakses dan akan menyediakan perkhidmatan pemantauan kredit dan perlindungan identiti percuma.
Pelanggan Anthem masa lalu dan kini boleh menghubungi 1-877-263-7995 dengan sebarang pertanyaan.
Baca Lagi: Lihat Pelanggaran Data Kesihatan Terbesar untuk Tarikh »
