Хакеры, возможно работающие на правительство Китая, стоят за атакой на одного из крупнейших американских страховщиков - компанию Anthem. К таким выводам пришли следователи, работающие над делом, сообщает Newsru.com со ссылкой на Bloomberg.
Как стало известно 4 февраля, киберпреступники получили доступ к базе данных, в которых содержатся сведения о 80 миллионов бывших и нынешних клиентов и сотрудников Anthem. СМИ отмечают тот факт, что среди пострадавших оказался координатор Белого дома по вопросам кибербезопасности Майкл Дэниел. Похищенные файлы содержат имена, даты рождения, адреса и номера карт социального страхования клиентов. В страховой компании надеются, что до номеров банковских карт и информации медицинского характера хакеры не добрались.
Взлом Anthem стал очередным в целой серии кибератак на крупные американские компании, в число которых входят Target Corp., Home Depot Inc. and JPMorgan Chase & Co. Эти нападения коснулись личных данных сотен миллионов американцев и стали еще одним поводом для требования решительных действий от правительства США, отмечает издание, напоминая, что после крупных взломов Sony Pictures Entertainment Барак Обама пообещал предпринять решительные действия против Северной Кореи.
ФБР привлекло для расследования атаки на Anthem калифорнийскую охранную компанию FireEye Inc. В ходе расследования удалось получить сведения о возможной связи подозреваемых с Китаем. Пока китайское посольство в Вашингтоне не реагирует на попавшие в СМИ сведения.
Как предупреждает Bloomberg, с помощью украденных данных хакеры могут незаметно получать доступ к информации компаний и организаций, на которые работают клиенты пострадавшей страховой компании. Кроме того, личная, финансовая или медицинская информация может использоваться для шантажа с целью получения секретной информации.
Среди клиентов Anthem были сотрудники американской военно-промышленной Northrop Grumman Corp. и компании Boeing. И те, и другие вполне могут представлять интерес для иностранных разведывательных организаций. Представители обеих компаний отказались комментировать ситуацию, в ФБР также не стали обсуждать с прессой детали расследования.
Утечку данных в Anthem обнаружили 29 января, когда системный администратор обнаружил, что запрос к базе данных выполняется с использованием его идентификационного кода. По данным Bloomberg, картина взлома вписывается в тактику группировки Deep Panda, которая на протяжении последних месяцев целенаправленно атакует американских оборонных подрядчиков и компании, имеющие отношение к здравоохранению. В Атаке также подозреваются члены шанхайского подразделения.
|