За кибератакой на одного из крупнейших американских страховщиков - компанию Anthem - могли стоять хакеры, работающие на правительство Китая. К таким выводам пришли следователи, работающие над делом, передает Bloomberg.
Как стало известно 4 февраля, киберпреступники получили доступ к базе данных, в которой содержатся сведения о 80 млн бывших и нынешних клиентов и сотрудников Anthem. СМИ отмечают тот факт, что среди пострадавших оказался координатор Белого дома по вопросам кибербезопасности Майкл Дэниел. Похищенные файлы содержат имена, даты рождения, адреса и номера карт социального страхования клиентов. В страховой компании надеются, что до номеров банковских карт и информации медицинского характера хакеры не добрались.
Взлом Anthem стал очередным эпизодом в целой серии кибератак на крупные американские компании, в число которых входят Target Corp., Home Depot Inc. and JPMorgan Chase & Co. Эти нападения коснулись личных данных сотен миллионов американцев и стали еще одним поводом для требования решительных действий от правительства США, отмечает издание, напоминая, что после крупных взломов Sony Pictures Entertainment Барак Обама пообещал предпринять решительные действия против Северной Кореи.
ФБР привлекло для расследования атаки на Anthem калифорнийскую охранную компанию FireEye Inc. В ходе расследования удалось получить сведения о возможной связи подозреваемых с Китаем. Официальный представитель МИД КНР Хун Лэй заявил, что Пекин считает все сообщения о причастности китайских хакеров к атаке на американскую медицинскую страховую компанию, уточняет ТАСС.
Как предупреждает Bloomberg, с помощью украденных данных хакеры могут незаметно получать доступ к информации компаний и организаций, на которые работают клиенты пострадавшей страховой компании. Кроме того, личная, финансовая или медицинская информация может использоваться для шантажа с целью получения секретной информации.
Среди клиентов Anthem были сотрудники американской военно-промышленной компании Northrop Grumman Corp. и корпорации Boeing. И те и другие вполне могут представлять интерес для иностранных разведывательных организаций. Представители обеих компаний отказались комментировать ситуацию, в ФБР также не стали обсуждать с прессой детали расследования.
Утечку данных в Anthem обнаружили 29 января, когда системный администратор обнаружил, что запрос к базе данных выполняется с использованием его идентификационного кода. По данным Bloomberg, картина взлома вписывается в тактику группировки Deep Panda, которая на протяжении последних месяцев целенаправленно атакует американских оборонных подрядчиков и компании, имеющие отношение к здравоохранению. В атаке также подозреваются члены шанхайского подразделения Народно-освободительной армии Китая N61398. Это подразделение отвечает за проведение военных операций в области компьютерных сетей.
Специалисты по защите информации полагают, что в Китае существуют гигантские объединенные базы данных, в которых содержится информация о людях, способных вызвать интерес разведки. При этом, как отмечается, хакеры могли преследовать двойные цели - передать полученную в Anthem информацию китайскому правительству и перепродать ее на черном рынке. Таким образом, не исключается попадание сведений о клиентах страховщика к преступным сообществам.
Как отмечает The Wall Street Journal, взлом второй по величине страховой компании США актуализирует дискуссию об уровне защиты персональных данных в корпоративных сетях. Эксперты издания отмечают, что шифрование данных не может быть панацеей от утечек, поскольку хакеры могут получить информацию в тот момент, когда она будет в открытом состоянии.
В прошлом месяце губернатор Нью-Джерси Крис Кристи подписал закон, требующий от медицинских страховых компаний, работающих в штате, шифровать информацию о клиентах, в том числе номера социального страхования, данные водительских прав, адреса и другую идентификационную информацию. Этот закон был принят после того, как в результате кражи двух ноутбуков к преступникам попали данные 840 тыс. клиентов страховой компании.
Сейчас, поясняет издание, медицинские страховщики не всегда шифруют данные своих клиентов, поскольку федеральное законодательство этого не требует.
Напомним, ранее американские власти неоднократно обвиняли китайское руководство в потворствовании киберпреступникам и неправомерном получении информации. Официальный Пекин неизменно отвергает обвинения в свой адрес.