這可能是近年來最大的資料竊取案之一。昨天,2 月 4 日星期三,美國最大的健康保險公司之一 Anthem 宣布成為電腦攻擊的受害者“非常複雜”允許駭客獲取“未經授權的存取”到公司的資料庫之一。受損資料包括姓名、出生日期、社會安全號碼、實際地址或電子郵件地址以及與就業相關的資料(包括收入)。然後它們可以在黑市上轉售……並用於竊取身份。然而,Anthem 聲稱信用卡資料沒有受到影響,並表示目前沒有證據表明駭客存取了醫療資訊。
《華爾街日報》發言人稱,Anthem 表示仍在評估有多少人受到影響,但受牽連的資料庫包含約 8,000 萬人的信息,其中數千萬人的信息可能被盜。“我們一意識到這次攻擊,就立即盡一切努力阻止安全漏洞,聯繫聯邦調查局並開始全力配合他們的調查。”,在其新聞稿中進一步保證了 Anthem。該保險公司補充說,它已委託 IT 網路安全專家 Mandiant 對其 IT 系統進行評估並對其進行強化。
系統管理員敲響了警鐘
這次攻擊是在上周中旬發現的。 Anthem 系統管理員看到了使用他的憑證進行的資料庫查詢,儘管他與此無關。聯邦調查局調查人員很快就在雲端儲存中找到了被盜的資料。該網站的名稱沒有被提及,但據說它是公司最常使用的儲存服務之一。被盜數據立即被凍結。然而,他們可能已經被轉移到其他地方。
資料來源: