Στο φως νέα επίθεση χάκερς σε ασφαλιστική στις ΗΠΑ

Ο… χορός των κυβερνοεπιθέσεων στις ΗΠΑ καλά κρατεί. Μετά το ισχυρό χτύπημα που δέχτηκε η Anthem, οι υπόλοιπες ασφαλιστικές σπεύδουν να αναθέσουν σε εξειδικευμένες εταιρείες το «σκανάρισμα» των συστημάτων τους για να εντοπίσουν τυχόν παραβιάσεις και να προλάβουν τα χειρότερα.

Μία από αυτές είναι η CareFirst, ασφαλιστική που δραστηριοποιείται κυρίως στην Washington, η οποία ανακοίνωσε ότι χάκερς κατάφεραν τον Ιούνιο του 2014 να αποσπάσουν στοιχεία 1,1 εκατ. πελατών των προϊόντων Υγείας, CareFirst BlueCross και CareFirst BlueShield.

Πρόκειται για την τρίτη μεγάλη παραβίαση που ανακοινώνει εταιρεία του κλάδου της ιατροφαρμακευτικής περίθαλψης φέτος. Υπενθυμίζεται ότι στις 17 Μαρτίου η Premera Blue Cross ανακοίνωσε ότι παραβιάστηκαν ιατρικά και οικονομικά στοιχεία 11 εκατ. πελατών της το 2014. Στις 13 Φεβρουαρίου η δεύτερη μεγαλύτερη ασφαλιστική στις ΗΠΑ, Anthem, ανακοίνωσε ότι χάκερς απέσπασαν τους αριθμούς 80 εκατ. καρτών κοινωνικής ασφάλισης σε μία επίθεση που ξεκίνησε τον Απρίλιο του 2014.

Αν και δεν εκλάπησαν ιατρικά στοιχεία πελατών ή αριθμοί κοινωνικής ασφάλισης, οι χάκερς κατόρθωσαν να εισβάλουν σε μία βάση δεδομένων που περιείχε ονόματα, ημερομηνίες γέννησης, ηλεκτρονικές διευθύνσεις και αριθμούς μελών της CareFirst. Ευτυχώς, οι κωδικοί πρόσβασης φυλάσσονταν σε άλλη βάση που δεν παραβιάστηκε.

Η CareFirst μπλόκαρε όλους τους λογαριασμούς των πελατών – τα στοιχεία των οποίων εκτέθηκαν – με αποτέλεσμα να πρέπει να δημιουργήσουν νέους κωδικούς εισόδου. Η εταιρεία, μάλιστα, προσφέρει στους εν λόγω πελάτες δωρεάν πιστωτική παρακολούθηση για δύο χρόνια για να μετριάσει τον αντίκτυπο της επίθεσης και να καθησυχάσει τους ασφαλισμένους.

«Λυπούμαστε ειλικρινά για την αναστάτωση που προκαλεί αυτή η επίθεση», δήλωσε ο πρόεδρος και CEO της CareFirst, Chet Burrell. «Προσπαθούμε να διασφαλίσουμε ότι όσοι εμπλέκονται θα καταλάβουν την έκταση της παραβίασης και κυρίως ποια στοιχεία εκτέθηκαν και ποια όχι».