Παραβίαση της Anthem Κρατική επίθεση ή διαδικτυακή ληστεία;

Η παραβίαση της ασφαλιστής εταιρείας Anthem μάλλον είναι το μεγαλύτερο hack σε φορέα υγειονομικής περίθαλψης που έχουμε δει, καθώς σύμφωνα με πληροφορίες έχουν επηρεαστεί 80 εκατομμύρια άτομα με τα τα προσωπικά τους στοιχεία να είναι εκτιθέμενα σε μη εξουσιοδοτημένα άτομα.anthem hack

Ενώ δεν έχει σχηματιστεί ακόμα μια σαφής εικόνα αφού ακόμα συλλέγονται κομμάτια του παζλ από τους ερευνητές, το πρώτο συμπέρασμα φαίνεται να δείχνει την Κίνα σαν τόπο καταγωγής της επίθεσης.

Έργο χορηγούμενο από κάποιο κράτος ή έργο εγκληματιών που είχαν σαν στόχο το οικονομικό κέρδος;

Η Anthem είναι ο δεύτερος μεγαλύτερος πάροχος ασφάλισης στις ΗΠΑ και προσφέρει υπηρεσίες σε έναν εντυπωσιακό αριθμό πελατών, συμπεριλαμβανομένων των εργαζομένων σε ευαίσθητους τομείς, όπως στην άμυνα της χώρας αλλά και γενικότερα σε κυβερνητικές οργανώσεις.

Η Northrop Grumman Corporation, μια παγκόσμια εταιρεία αεροδιαστημικής και αμυντικής τεχνολογίας, χρησιμοποιεί τις υπηρεσίες της Anthem για την ασφαλιστική κάλυψη των υπαλλήλων της. Ο κατάλογος των πελατών της Anthem περιλαμβάνει επίσης την Boeing Company, που έχει επίσης μια μονάδα άμυνας.

Με αυτές τις πληροφορίες, το σενάριο για μία στοχευμένη επίθεση από μια ξένη κυβέρνηση δείχνει να έχει νόημα.

Σε μια επίσημη δήλωση παρουσίασης του περιστατικού, ο Joseph Swedish, πρόεδρος και διευθύνων σύμβουλος της Anthem, δήλωσε ότι τα στοιχεία πελατών που διέρρευσαν περιελάμβαναν ονόματα, γενέθλια, ιατρικές ταυτότητες, αριθμούς κοινωνικής ασφάλισης (SSNs), διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου, και λεπτομέρειες για την απασχόληση και το εισόδημα.

Κάλεσε την παραβίαση “πολύ εξελιγμένη εξωτερική επίθεση”, γεγονός που υποδηλώνει ότι μια ομάδα hackers υψηλής εξειδίκευσης, που υποστηρίζεται από πλούσιους πόρους μπορεί να είναι πίσω από το hack.

Σύμφωνα με την The Wall Street Journal, οι ερευνητές λένε ότι το hack της Anthem διεξήχθη με τη χρήση κακόβουλου λογισμικού που φαίνεται να έχει χρησιμοποιηθεί σχεδόν αποκλειστικά από Κινέζους cyberspies.

Η επίθεση στα συστήματα της Anthem δεν είναι δουλειά ερασιτέχνη, αυτό είναι το σίγουρο.

Αναφορές από πολλά ειδησιογραφικά κανάλια αναφέρουν ότι τα δεδομένα της Anthem που ήταν αποθηκευμένα στο σύστημα δεν ήταν κρυπτογραφημένα, τονίζοντας το γεγονός ότι οι εισβολείς θα μπορούσαν να έχουν πρόσβαση σε αρχεία απλού κειμένου.

Η κρυπτογράφηση χρησιμοποιείτε για την προστασία των αποθηκευμένων πληροφοριών, καθώς και κατά τη διάρκεια της μεταφοράς από τον πελάτη στον server. Αυτό διασφαλίζει ότι μη εξουσιοδοτημένα άτομα δεν μπορούν να αξιοποιήσουν τις πληροφορίες ακόμα και τις έχουν στα χέρια τους, ή τουλάχιστον μπορούν να τις αξιοποιήσουν λιγότερο.

Σύμφωνα όμως με την Anthem, υπήρχε μη εξουσιοδοτημένη δραστηριότητα στα log-in διαπιστευτήρια διαχειριστών από τις 10 Δεκεμβρίου του 2014 η οποία συνεχίστηκε σποραδικά μέχρι και τις 27 Ιανουαρίου του 2015. Η έρευνα της εταιρείας έδειξε ότι τα log-in διαπιστευτήρια από πολλούς διαχειριστές είχαν αλλάξει χέρια.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).