Anthem, jeden z największych prywatnych zakładów ubezpieczeń zdrowotnych w USA, padł ofiarą ataków hakerskich, podczas których doszło do włamania do bazy danych zawierającej informacje osobiste około 80 mln klientów i pracowników firmy. Jest to prawdopodobnie największy, ujawniony atak na spółkę opieki zdrowotnej na świecie!
Choć przedstawiciele firmy nie są w stanie precyzyjnie określić jaka ilość danych została skradziona, amerykańscy śledczy szacują, że były to dziesiątki milionów rekordów (pozycji) zawierających nazwiska, daty narodzin, adresy oraz numery ubezpieczeń społecznych. Jeżeli szacunki się potwierdzą, atak na Anthem Inc. będzie jedną z większych kradzieży danych personalnych w historii.
Ataki na przedsiębiorstwa to zagrożenie, ale i zarazem okazja dla firm ubezpieczeniowych na zarobek… W 2014 roku wartość polis ubezpieczających firmy przed ryzkiem ataku hakerów sięgała ponad 2 mld USD rocznie na całym świecie. Zdecydowana większość tego typu ubezpieczeń przypada na Stany Zjednoczone, gdzie miały miejsce w minionych latach spektakularne ataki na karty płatnicze firmy Heartland, i sieci sklepów TJX i ostatni na Anthem Inc. Straty w przypadku pierwszych dwóch wymienionych firm przekroczyły 100 mln dol.
Tylko w ostatnim roku liczba cyberataków na świecie wzrosła o blisko 50 proc., co oznacza ponad 117 tys. włamań dziennie – wynika z raportu PwC (PriceWatehouserCoopers) z grudnia 2014 r. Skala zjawiska w podobnym tempie rośnie również w Polsce. Straty są znaczące – PwC wyliczył, że światowa gospodarka może na tym tracić nawet 575 mld dol.
Dlatego sprzedaż polis w segmencie rynku zabezpieczającym prywatność, w który wchodzi także uniknięcie ataku hakerów, rośnie w USA w tempie 100–150% rocznie. – Oczywiście ten trend nie będzie trwał wiecznie – uważają analitycy jednej z największych fiirm reasekuracyjnych na świecie – MunichRe.
Do tej pory największym łupem hakerów podczas ataków na firmy z sektora opieki zdrowotnej były dane 4,5 mln klientów Community Health Systems, operatora sieci prywatnych szpitali w USA. Daniel Nutkis, CEO Health Information Trust Alliance – organizacji non-profit pomagającej firmom z sektora zdrowotnego w zabezpieczaniu sieci komputerowych, twierdzi że sektor ten jest nadzwyczaj podatny na zagrożenia sieciowe. Niewiele firm jest zdolnych do wykrywania i reagowania na ataki takie jak ten na Anthem, mimo że Health Information Trust Alliance rozpoczął już proces ostrzegawczy i doradczy.
Według Keitha Birda z firmy Check Point, skradzione dane mogą zostać wykorzystane do dalszych ataków typu phishing, czyli takich w których hakerzy podszywają się pod inną osobę lub instytucje.
Zaopatrzeni w szczegółowe informacje, cyberprzestępcy będą starali się oszukać tych, których dane zostały skradzione, starając się zmusić ich do udostępnienia dalszych informacji takich jak numery kont czy hasła – twierdzi Bird.
Dla napastników to tylko gra liczb, lecz może mieć ona poważne konsekwencje dla klientów. Wiadomości phishingowe nadal są najczęstszym źródłem ataków socjotechnicznych. Klienci ubezpieczyciela powinni być zatem nad wyraz podejrzliwi wobec każdego maila czy nawet połączenia telefonicznego, których treść w jakikolwiek sposób może się odnosić do naruszenia danych – ostrzega Keith Bird, dyrektor generalny Check Pointa w Wielkiej Brytanii.
Sam atak został uznany za „wyrafinowany”, a zastosowane w nim narzędzia należą do bardzo zaawansowanych. Chociaż wciąż nie odkryto kto stoi za włamaniem, wśród podejrzanych znajdują się hakerzy z Chin. Rzecznik prasowy FBI stwierdził, że agencja jest świadoma włamania do serwerów firmy Anthem i wciąż uważnie bada sprawę. Pochwalił również ubezpieczyciela, który bezzwłocznie poinformował FBI o podejrzliwych aktywnościach w sieci.
W wyniku ataku, Anthem Inc. zresetował wszelkie hasła pracowników z dostępem wyższego szczebla do swoich baz danych oraz zablokował dostęp, który wykorzystuje tylko jedno hasło.
Anthem ogłosił, że nie spodziewa się by incydent jakkolwiek wpłynął na jego perspektywę finansową w 2015 roku, głównie dzięki odpowiedniemu planowaniu interwencyjnemu, przygotowującego firmę do tego typu incydentów.
