Хакеры украли данные 13 млн человек у страховой компании в США
Хакеры получили доступ к данным 13 млн клиентов американской страховой компании Premera Blue Cross. Об этом сообщают представители компании. По их словам, на руках у злоумышленников могли оказаться данные свидетельств соцстрахования, адреса клиентов и - что особенно важно - информация из их медицинских карточек. Последнее преступники могут использовать для шантажа или, если речь идёт о знаменитостях, слить данные в прессу.
В Premera говорят, что атака на интернет-ресурсы компании началась ещё в мае 2014 года. Однако обнаружили её только в январе 2015 года, когда СМИ рассказали о взломе сетей другого страховщика, Anthem. Тогда злоумышленники украли только данные об адресах и свидетельствах соцстрахования, но не медицинские записи.
И самое интересное, что наиболее вероятным организатором атаки является китайская хакерская группировка, известная как Deep Panda. В общей сложности в результате этих инцидентов в руках злоумышленников оказались личные данные примерно 78,4 миллионов человек. Масштаб происшествия делает утечку самой крупной из всех, которые затрагивали отрасль здравоохранения в США.
Также стало известно, что в ходе своей кампании мошенники использовали поддельное доменное имя we11point.com (ранее бренд WellPoint использовался компанией Anthem). Предполагается, что адрес был зарегистрирован для проведения фишинговых рассылок.
Стоит также отметить, что, по данным исследователей из Threat Connect, им также удалось обнаружить подозрительный домен prennera.com. В декабре 2013 года он использовался с тем же IP-адресом, который был задействован в ходе фишинговой кампании в отношении Anthem и Premera.
В Premera говорят, что атака на интернет-ресурсы компании началась ещё в мае 2014 года. Однако обнаружили её только в январе 2015 года, когда СМИ рассказали о взломе сетей другого страховщика, Anthem. Тогда злоумышленники украли только данные об адресах и свидетельствах соцстрахования, но не медицинские записи.
И самое интересное, что наиболее вероятным организатором атаки является китайская хакерская группировка, известная как Deep Panda. В общей сложности в результате этих инцидентов в руках злоумышленников оказались личные данные примерно 78,4 миллионов человек. Масштаб происшествия делает утечку самой крупной из всех, которые затрагивали отрасль здравоохранения в США.
Также стало известно, что в ходе своей кампании мошенники использовали поддельное доменное имя we11point.com (ранее бренд WellPoint использовался компанией Anthem). Предполагается, что адрес был зарегистрирован для проведения фишинговых рассылок.
Стоит также отметить, что, по данным исследователей из Threat Connect, им также удалось обнаружить подозрительный домен prennera.com. В декабре 2013 года он использовался с тем же IP-адресом, который был задействован в ходе фишинговой кампании в отношении Anthem и Premera.