Sağlık sigortası CareFirst, 1,1 milyonu etkilenen siber saldırıyı ortaya çıkardı

Büyük bir Amerikan sağlığı Sigortacı, CareFirst BlueCross BlueShield, yaklaşık 1,1 milyon kişiyi etkileyen bir siber saldırıya uğradığını açıkladı.

Geçen yıl Haziran ayında meydana gelen saldırı, CareFirst üyeleri ve web sitelerine erişen diğer kişiler hakkında bilgi içeren tek bir veritabanını hedef aldı. ve hizmetler, şirket Pazartesi dedi.

Kar amacı gütmeyen kuruluş çoğunlukla Maryland, Washington, DC ve Kuzey Virginia etrafında 3,4 milyon üyeye sahiptir.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

“ Cyberattack'ın konusuydu, ”diyor şirketin CEO'su Chet Burrell, web sitesinde yayınlanan bir videoda diyor

CareFirst müşteri isimleri, doğum tarihleri, kullanıcı adları, e-posta adresleri ve abone kimliği ers çalınmış olabilir. Veritabanında Sosyal Güvenlik numaraları, tıbbi iddialar veya finansal bilgiler bulunmadığı belirtildi. Ve üye şifreleri farklı bir sistemde şifrelendi ve saklandı, CareFirst dedi.

Açıklama, bu yıl en az üç kez büyük bir sağlık sigortası şirketinin veri ihlali bildirdiğine işaret ediyor ve uzmanlar tıbbi kayıtların giderek daha fazla aranarak hackerlar

Daha önce Wellpoint olarak bilinen Anthem, şubat ayında, korsanların veritabanlarından birine ulaştıktan sonra 78.4 milyonun üzerinde kaydın risk altında olduğunu söyledi. İhlallere maruz kalan isimler, doğum tarihleri, Sosyal Güvenlik numaraları, adresler, telefon numaraları, e-posta adresleri ve üye kimlikleri ile bazı çalışan kayıtları ve gelir seviyeleri.

Anthem'in açıklanmasından beş hafta sonra, Premera Blue Cross banka hesaplarını da içeren bilgileri açıkladı. ve 2002'ye kadar giden klinik veriler, 11 milyona kadar insanı etkilemiş bir saldırıda tehlikeye düşmüş olabilir.

Tıbbi kayıtlar, sahtekarlık için bilgileri kullanabilecek veya ulus gibi daha karmaşık amaçlar için kullanabilecek siber suçlular için değerlidir. devlet casusluğu.

Bilgisayar güvenliği uzmanları, Marş ve Premera saldırılarına benzer taktikler kullandıklarını söylediler. Her iki durumda da, uzmanlar, saldırganların şirketin isimlerini hafifçe yanlış anlatan alan adları oluşturduğuna dair kanıtlar buldular.

Bu sahte web siteleri, şirketler tarafından sunulan meşru iç hizmetlerin, verilecek giriş kimlik bilgilerini çalma girişiminde bulunmak için kullanıldığını gösteriyordu. kendi sistemlerine erişim. Kötü amaçlı yazılım saldırılarını analiz eden CrowdStrike, bu tarz taktiklerin Çin'den şüphelenilen bir grup olan Deep Panda tarafından kullanıldığını söyledi.

CareFirst, ihlalinin arkasında kimin olabileceğini belirtmedi, ancak FBI'ın kendisine bildirildiğini söyledi.

CareFirst'in ihlali geçtiğimiz ay Mandiant tarafından bilgisayar güvenlik firması FireEye'nin soruşturma hizmetleri ihlal edildi. CareFirst'ün sistemlerini diğer sağlık sigorta şirketlerine yönelik saldırıların ışığında taramak için işe alındı.

Şirket, etkilenen kişilere iki yıl ücretsiz kredi takibi sunuyor ve mektupla bildirilecek. Bazı çevrimiçi hesaplar engellendi ve üyeler yeni kullanıcı adları ve şifreler oluşturmaya yönlendirilecek.