Gần 70 triệu hồ sơ của công ty bảo hiểm Anthem bị tấn công

Anthem là một trong những công ty bảo hiểm nhân thọ lớn nhất tại Mỹ. Vào thứ năm vừa qua, hệ thống công ty đã bị tấn công bởi tội phạm không gian mạng.

Theo Joseph R.Swedish, chủ tịch và CEO của Anthem, tin tặc đã chiếm đoạt được số liệu về tên, ngày tháng năm sinh, số chứng minh thư, địa chỉ, địa chỉ email và thông tin nhân viên của công ty. Chưa có bằng chứng cho thấy thẻ tin dụng và thông tin sức khỏe như kết quả kiểm tra, chuẩn đoán đã bị truy cập bởi tin tặc. Công ty đã thực hiện vá lỗ hổng bảo mật khai thác bởi các nhân tố độc hại.

Anthem phục vụ gần 69 triệu khách hàng thông qua các công ty con. Anthem vẫn đang tìm cách xác định chính xác bao nhiêu khách hàng bị ảnh hưởng nhưng dường như vụ tấn công ảnh hưởng đến tất cả các dòng sản phẩm. Danh sách các sản phẩm bị ảnh hưởng là Anthem Blue Cross, Anthem Blue Cross and Blue Shield, Blue Cross and Blue Shield of Georgia, Empire Blue Cross and Blue Shield, Amerigroup, Caremore, Unicare, Healthlink và DeCare.

FBI đã tiến hành một cuộc điều tra và công ty bảo mật FireEye đã được liên hệ để đánh giá hệ thống của Anthem. “Anthem đang hoạt động tích cực với các cơ quan thực thi pháp luật. Tại thời điểm này, chưa tìm ra cá nhân hay đối tượng chịu trách nhiệm cho vụ tấn công. Một trang web chứa danh sách các câu hỏi thường gặp anthemfacts.com,  được thiết lập sau vụ tấn công”.

Những cá nhân bị ảnh hưởng sẽ nhận được thư điện tử cung cấp giải pháp bảo vệ danh tính, thẻ theo dõi dịch vụ miễn phí. Các chuyên gia khuyến cáo những người dùng bị ảnh hưởng thường xuyên theo dõi vụ việc qua email. Nhưng cũng thận trọng những yêu cầu điều thông tin từ phía các email lừa đảo.

Securityweek