Ngày 24/02/2015, công ty Bảo Hiểm Y Tế Anthem, đã gặp phải một cuộc tấn công mạng nghiêm trọng hồi đầu tháng 02/2015, cho biết có khoảng 8.8 – 18.8 triệu người không phải là khách hàng của công ty có thể là nạn nhân trong cuộc tấn công mạng.
Anthem, công ty bảo hiểm y tế lớn thứ hai ở Hoa Kỳ, là một phần của mạng lưới quốc gia độc lập điều hành các chương trình bảo hiểm Blue Cross Blue Shield (BCBS), thông qua đó khách hàng của BCBS có thể nhận được các dịch vụ y tế khi họ ở trong khu vực mà BCBS được điều hành bởi một công ty khác.
Anthem cho biết các khách hàng của Blue Cross Blue Shield có khả năng bị ảnh hưởng bởi cuộc tấn công mạng khi hồ sơ của họ có thể đã được đưa vào cơ sở dữ liệu bị tấn công.
Đây là lần đầu tiên Anthem xác định tác động của vi phạm an ninh mạng lên các thành viên trong các chương trình bảo hiểm y tế mà công ty không điều hành.
Công ty đã cập nhật tổng số 78.8 triệu hồ sơ khách hàng vào cơ sở dữ liệu so với dự kiến ban đầu là 80 triệu, trong đó bao gồm 14 triệu hồ sơ chưa hoàn tất được tìm thấy.
Anthem không biết chính xác số người không phải là khách hàng của Anthem bị tấn công bởi có những hồ sơ chưa được hoàn tất, các hồ sơ này đã ngăn công ty liên kết tất cả các thành viên với chương trình của họ.
Các chuyên gia bảo mật cảnh báo rằng các công ty chăm sóc sức khỏe và bảo hiểm là đối tượng dễ bị tấn công bởi các tội phạm mạng muốn đánh cấp thông tin cá nhân người dùng để bán cho thị trường ngầm.
Anthem cũng ước tính rằng hàng chục triệu hồ sơ của khách hàng đã bị đánh cắp, chứ không đơn thuần là bị truy cập. Người phát ngôn của công ty cho biết thêm công ty đang tiến hành điều tra về cuộc tấn công. Bên cạnh đó, các cơ quan nhà nước và liên bang cũng đã bắt tay vào cuộc điều tra.
Anthem đang điều hành các chương trình y tế Blue Cross Blue Shield tại 14 tiểu bang, trong khi đó chương trình tại Texas và Florida được điều hành độc lập. Có 37 công ty được cấp phép điều hành chương trình BCBS với khoảng 105 triệu người tham gia.
Người phát ngôn của Anthem cho biết công ty tin rằng các dữ liệu bị tấn công đã được hạn chế tên, ngày sinh, ID thành viên/ số an sinh xã hội, địa chỉ, số điện thoại, địa chỉ email và thông tin việc làm chẳng hạn như dữ liệu về thu nhập cá nhân.
Bắt đầu từ đầu tháng 03/2015, Anthem sẽ gửi thư đến các khách hàng của Anthem và các thành viên của Blue Cross Blue Shield bị ảnh hưởng bởi cuộc tấn công mạng. Công ty sẽ cung cấp hai năm để hỗ trợ phục hồi ảnh hưởng của trộm cắp danh tính, giám sát tín dụng, bảo hiểm trộm cắp danh tính và phát hiện gian lận.
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D865696172.-%3B)