Ismét milliók adatai kerültek veszélybe

Az amerikai Excellus egészségbiztosító elismerte, hogy az informatikai rendszeréhez illetéktelen személyek fértek hozzá, akik 10 millió ügyfél bizalmas adata között kotorászhattak kedvük szerint.
 

Megszaporodtak az egészségi szektorban tevékenykedő intézmények, cégek, szervezetek ellen elkövetett kibertámadások. Ezek egyikének lett áldozata az amerikai Excellus BlueCross BlueShield (BCBS) is, amikor eddig ismeretlen elkövetők hozzáférést szereztek egyes adatbázisaihoz. 

Az Excellus a nyáron kérte fel a Mandiant biztonsági céget, hogy vizsgálja felül a rendszereinek biztonságát egyebek mellett penetrációs tesztelésekkel. Ekkor derült fény arra, hogy valakik az etikus hackereken kívül is megpróbáltak beférkőzni az egészségbiztosító informatikai infrastruktúrájába, nem is sikertelenül. A Mandiant azonnal jelezte a felfedezését a megbízónak, és rögtön megkezdődtek a mélyreható forensic vizsgálatok immár az FBI bevonásával. 

A nyomozás eddig arra a nem elhanyagolható megállapításra jutott, hogy a feketekalapos hackerek legalább másfél éve szabadon jártak keltek az érzékeny adatokat tároló és kezelő rendszerek között. A legaggasztóbb, hogy másfél év alatt mindez senkinek sem tűnt fel. 

Azt egyelőre nem lehet tudni, hogy a támadók miként érték el a céljukat, de az Excellus hangsúlyozta, hogy jelenleg nincs arra bizonyíték, hogy az elkövetők adatokat szivárogtattak volna ki a hálózatából, vagy lopott információkkal éltek volna vissza. Ugyanakkor a szervezet elismerte, hogy az adattolvajoknak minden hozzáférésük megvolt 10 millió ügyfél adatához. Egyebek mellett nevek, címek, telefonszámok, születési dátumok, társadalombiztosítási számok, pénzügyi adatok és egészségügyi információk között is szabadon szemezgethettek.

Az Excellus jelezte, hogy hamarosan elkezdi kiértesíteni az érintett felhasználókat, de ezt valószínűleg nem e-mailben fogja megtenni, hogy a lehetőségekhez mérten elejét vegye a potenciális adathalász támadásoknak. A szervezet közölte, hogy minden érintett ügyfelének kétéves hitelkártya-monitorozó szolgáltatásra fizet elő. 

"Az Excellus adatbiztonsági incidense csak a legutóbbi példa arra, hogy a hackerek miként képesek megkerülni a védelmi mechanizmusokat, és miként tudnak hosszú időn keresztül jelen lenni a hálózatokban. Noha a támadás részleteit még nem hozták nyilvánosságra, az biztos, hogy az áldozatul eső szervezetnek jobb munkát kell végeznie a detektálás és az incidenskezelés területén is, hogy az ilyen típusú támadásokra hatékonyabban tudjon reagálni" - nyilatkozta Mike Hamilton, a Ziften alelnöke.