Mga hacker Target na Anthem, Nakawin ang Data sa Hanggang 80 Milyon Pasyente
Talaan ng mga Nilalaman:
- Isang Pangangailangan para sa Mas mahusay na Proteksiyon sa Firewall
- Samantala, tinitiyak ni Bellovin ang average na pasyente ng Anthem na ang impormasyon ay nakompromiso sila ay may maliit na mag-alala tungkol sa.
Ang personal na data mula sa mas maraming bilang 80 milyon na kasalukuyan at dating mga mamimili ng Anthem, isa sa pinakamalaking tagatangkilik ng kalusugan ng bansa, ay nilabag ng mga hacker sa labas.
Joseph R. Swedish, Anthem president at chief executive officer, sinabi ang kumpanya ay biktima ng isang "napaka sopistikadong panlabas na cyberattack. "
AdvertisementAdvertisementIdinagdag niya na ang kumpanya ay nagtatrabaho sa Federal Bureau of Investigation (FBI) upang matukoy kung sino ang responsable.
Na-access ng mga attacker ang data mula sa kasalukuyan at dating mga customer ng Anthem, kabilang ang mga pangalan, kaarawan, numero ng social security, address ng kalye, at data ng trabaho.
"Batay sa alam natin ngayon, walang katibayan na ang credit card o medikal na impormasyon, tulad ng mga claim, mga resulta ng pagsubok, o mga diagnostic code ay naka-target o nakompromiso," isinulat ng Suweko sa website ng kumpanya.
Ang Wall Street Journal iniulat ng Anthem ay nabatid na ang pag-atake noong Enero 29 nang napansin ng administrator ng isang query sa labas ng database ang kanyang identifier code.
Ang na-hack na data ay sinusubaybayan sa isang pangkaraniwang serbisyo ng web-imbakan, ngunit hindi pa natutukoy ng mga investigator kung saan nanggaling ang paglabag, iniulat ng Journal.
AdvertisementAdvertisementDahil sa paglabag, ang Anthem ay sumang-ayon sa mga serbisyo ng Mandiant, isang U. S. cybersecurity firm.
Magbasa Nang Higit Pa: Mga Tagapagtanggol ng Target na Mahalagang Medikal na Impormasyon »
Ang paglabag sa Anthem ay maaaring isa sa pinakamalaking paglabag sa kasaysayan sa kaligtasan. Iba pang mga kamakailang pag-atake ng pag-hack - kabilang sa mga giants tulad ng Staples, Home Depot, at JPMorgan Chase - ay naka-highlight ng kahalagahan ng seguridad para sa mga malalaking database ng mga talaan ng mamamayan.
Ang FBI ay pinangalanan ang cybersecurity bilang isa sa kanilang nangungunang mga pinagsamang pagpapatupad.
Isang Pangangailangan para sa Mas mahusay na Proteksiyon sa Firewall
Sinabi ni Steven M. Bellovin, isang propesor sa science sa computer sa Columbia University at miyembro ng Siyensiya ng Siyensiya at Teknolohiya sa Teknolohiya ng Kagawaran ng Homeland Security, ang Healthline sa mga ganitong uri ng mga paglabag sa seguridad na may maraming hakbang.
AdvertisementAdvertisement"Sa kasong ito, mukhang may isang taong nakuha sa network ng Anthem at na-hack ang sistema ng tagapangasiwa at ginamit ito upang nakawin ang kanyang password. Pagkatapos nito, nakapasok sila sa sistema, "sabi ni Bellovin.
Dahil sa pag-atake, ang Anthem ay sinaway dahil sa hindi pagkakaroon ng pag-encrypt sa mga database nito, ngunit sinabi ni Bellovin na ang encryption ay hindi magawa ng mabuti sa kasong ito, isinasaalang-alang kung gaano kadalas na-access ang database ng mga ospital at iba pang mga organisasyon.
Encryption ay tulad ng isang lock. Maaari kang magkaroon ng isang kandado sa iyong bahay na mabuti at malakas, ngunit kung iniwan mo ang susi sa ilalim ng doormat, nasusumpungan ng isang magnanakaw, Steven M.Bellovin, Columbia University"Ang pag-encrypt ay tulad ng isang lock. Kailangan mo ng susi. Maaari kang magkaroon ng isang kandado sa iyong bahay na mabuti at matibay, ngunit kung iniwan mo ang susi sa ilalim ng doormat, nasusumpungan ng isang magnanakaw, "sabi ni Bellovin. "Kailangan mong protektahan ang susi; kung hindi, ito ay kapareho ng pag-iiwan ng malawak na buksan ang pinto. "
AdvertisementBatay sa nakaraang mga data na lumalabag sa laki na ito, sinabi ni Bellovin na ang mga kumpanya ay nangangailangan ng mas mahusay na proteksyon sa firewall upang maprotektahan ang sensitibong data. Higit na mahalaga, kapag nangyari ang mga pag-atake, ang impormasyon ay kailangang maibahagi nang mabilis sa lahat ng sangkot sa seguridad ng kumpanya upang maiwasan ang mga ito na maganap muli.
"Iyon ang dahilan kung bakit ang mga eroplano ay ligtas na ngayon, dahil natutunan namin ang mga naunang pag-crash ng eroplano. Ngayon na alam namin, ang ilan sa mga bagay na ito ay hindi mangyayari muli, "sabi niya. "Pinipilit ko na ang ilan sa mga cyberbreaches ay naging napakaseryoso na may isang interes sa lipunan upang malaman kung ano ang napipinsala. Kailangan nating malaman kung ano ang nangyari - parehong Anthem at lipunan bilang isang buo - upang maiwasan ang mga pag-atake tulad ng mga ito mula sa pagpapatuloy. " AdvertisementAdvertisement
Magbasa Nang Higit Pa: Ikaw, ang Iyong Doktor at ang Iyong Electronic na Medikal na Rekord»Ang Average na Tao ay Hindi Dapat Nababahala
Samantala, tinitiyak ni Bellovin ang average na pasyente ng Anthem na ang impormasyon ay nakompromiso sila ay may maliit na mag-alala tungkol sa.
"Sa ganitong kaso, ang pangunahing payo ay hindi dapat mag-alala, at ang dahilan ay mayroong dalawang posibilidad: gusto nila ang tiyak na impormasyon mula sa isang tao o kanilang hinawakan ang buong bagay," sabi niya. "Hindi nila magamit ang 80 milyong numero ng social security. Wala silang ganitong uri ng paggamit, kaya malamang hindi sila magagamit. "
Advertisement
Ang mga naka-target, sinabi ni Bellovin, ay ang mga tao na gumagawa ng negosyo sa ibang bansa, tulad ng mga taong nagtatrabaho sa pagtatanggol sa pagtatanggol.Kung random na ito, ang batas ng mga katamtaman ay nagsasabi na magiging mabuti ka. Steven M. Bellovin, Columbia University
"Kung ito ay random, ang batas ng mga average ay nagsasabi na ikaw ay magiging mabuti," sabi ni Bellovin. "Kung ito ay isang naka-target na pag-atake, dapat mong malaman. "AdvertisementAdvertisement
Isang tagapagsalita para sa Anthem ay nagsabi sa Healthline na ang kumpanya ay isa-isang nag-aabiso sa mga kostumer na ang impormasyon ay na-access at magbibigay ng libreng credit monitoring at mga serbisyo ng proteksyon sa pagkakakilanlan.Ang nakaraan at kasalukuyang mga customer ng Anthem ay maaaring tumawag sa 1-877-263-7995 sa anumang mga katanungan.
Basahin ang Higit pa: Tingnan ang Pinakamalaki sa Data ng Mga Breaches sa Petsa »