Investigatorii susţin că hackeri chinezi ar putea fi în spatele atacului împotriva Anthem

Investigatorii atacului cibernetic împotriva companiei americane de asigurări de sănătate Anthem urmăresc unele dovezi care indică un scenariu foarte palpabil: hackeri aparţinând regimului comuniste de la Beijing fură, în mod sistematic, informaţii personale de la companii din domeniul sănătăţii aparent în cu totul alte scopuri decât simplul profit, conform unor surse familiare cu ancheta.
Logo-ul companiei americane de asigurări de sănătate Anthem. (Captură Foto)
Andrei Popescu
06.02.2015

Investigatorii atacului cibernetic împotriva companiei americane de asigurări de sănătate Anthem urmăresc unele dovezi care indică un scenariu foarte palpabil: hackeri aparţinând regimului comuniste de la Beijing fură, în mod sistematic, informaţii personale de la companii din domeniul sănătăţii aparent în cu totul alte scopuri decât simplul profit, conform unor surse familiare cu ancheta.

Compania de asigurări de sănătate Anthem Inc, care are aproape 80 de milioane de clienţi americani, a declarat miercuri seara că hackerii i-au compromis una dintre bazele sale de date şi au furat informaţii personale legate de foşti sau actuali consumatori şi angajaţi.

Numărul doi în industria asigurărilor de sănătate în SUA, Anthem a declarat că atacul cibernetic nu pare să fi implicat informaţii medicale sau detalii financiare precum cărţi de credit sau numere de conturi la bănci, a raportat The Guardian.

Atacul asupra Anthem pare să urmeze un tipar de furturi de date medicale de către elemente străine care urmăresc să obţină o cale de acces în vieţile personale şi calculatoarele unui grup select – contractori în sectorul apărării, angajaţi guvernamentali, companii în domeniul sănătăţii şi alţii, conform unui oficial guvernamental american familiar cu o investigaţie veche de peste un an asupra unor dovezi legate de o campanie mai amplă de atacuri similare.

Cel mai recent furt – asupra Anthem – continuă o serie de atacuri majore împotriva unor companii precum Target, Home Deport şi J.P. Morgan în care hackerii au accesat datele private ale sute de milioane de americani şi au intensificat presiunea asupra guvernului SUA de a răspunde mai eficient. Deşi preşedintele american Barack Obama a promis luarea de măsuri împotriva Coreei de Nord, după distrugerea proprietăţii companiei Sony Pictures Entertainment, corporaţiile şi guvernul american s-au chinuit să găsească răspunsuri potrivite pentru aceste tipuri de atacuri cibernetice care cad în sfera intermediară dintre spionaj şi infracţiune.

Hackerii ar putea utiliza informaţiile furate – despre care Anthem a declarat că au inclus nume, zile de naştere, numere de asigurare socială, adrese de domiciliu, adrese de email sau informaţii de angajare – pentru a desfăşura atacuri de tip “phishing” asupra clienţilor care, fără să îşi dea seama, oferă acces la reţelele companiilor lor.

Michael Daniel, consilier şef al preşedintelui Obama asupra securităţii cibernetice, a declarat joi dimineaţa că el a fost unul dintre milioanele de clienţi Anthem ale cărui informaţii personale au fost furate. De asemenea, Anthem oferă servicii de asigurare pentru angajaţii companiei Boeing sau a altor contractori în domeniul apărării – exact acele tipuri de companii de care ar putea fi interesate serviciile de informaţii străine.

Anul trecut, hackeri susţinuţi de statul chinez au furat date privind reţete medicale şi starea sănătăţii pacienţilor, precum şi alte informaţii, care puteau fi folosite pentru a crea profiluri ale unor posibile ţinte ale spionilor, conform lui Adam Meyers, vicepreşedinte al firmei pentru securitate cibernetică Crowdstrike, cu sediul în California.

Îngrijorător, atacul informatic asupra Anthem a fost descoperit chiar de companie, acesta fiind unul dintre rarele cazuri în care un atac la scara largă este identificat prin mijloace interne mai degrabă decât să fie raportat de o parte terţă.

Detaliile tehnice al atacului includ “amprentele” unui stat, au declarat investigatorii, şi China este primul suspect luat în considerare.

Meyers a declarat că atacul cibernetic se potriveşte modului de operare al unei unităţi de hackeri pe care Crowdstrike o numeşte Deep Panda, care în ultimele câteva luni a atacat atât contractori din domeniul apărării cât şi companii ale industriei sănătăţii.

Dacă v-a plăcut acest articol, vă invităm să vă alăturaţi, dând un Like, comunităţii de cititori de pe pagina noastră de Facebook

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor