SAN FRANCISCO (AP) — แฮ็กเกอร์ที่ขโมยบันทึกการประกันสุขภาพหลายล้านรายการจาก Anthem Inc. ได้ควบคุมข้อมูลประจำตัวของพนักงาน 5 คนในขณะที่พยายามเจาะเครือข่ายคอมพิวเตอร์ของบริษัท และพวกเขาอาจอยู่ในระบบตั้งแต่เดือนธันวาคมAnthem กล่าวในสัปดาห์นี้ว่าแฮ็กเกอร์ขโมยชื่อ หมายเลขประกันสังคม และข้อมูลสำคัญอื่นๆ ของลูกค้า Anthem มากถึง 80 ล้านคน โดยเป็นช่องโหว่ที่ตรวจพบครั้งแรกเมื่อวันที่ 27 มกราคม ผู้ดูแลระบบคอมพิวเตอร์ของ Anthem ค้นพบว่าบุคคลภายนอกกำลังใช้ความปลอดภัยของตนเอง ข้อมูลประจำตัวเพื่อเข้าสู่ระบบ บริษัท และขโมยข้อมูล
ขณะนี้ผู้สืบสวนเชื่อว่าแฮ็กเกอร์ได้บุกรุกข้อมูลประจำตัวของ
เจ้าหน้าที่ด้านเทคโนโลยีที่แตกต่างกัน 5 คน โดยอาจผ่านรูปแบบ “ฟิชชิ่ง” ที่อาจหลอกให้พนักงานเปิดเผยรหัสผ่านหรือดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยไม่รู้ตัว
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ จัสติน ดับเบิลเดย์ และแขกรับเชิญจะสำรวจความคิดริเริ่มทางไซเบอร์และการปรับปรุงให้ทันสมัยที่ DIU ด้วยมุมมองของอุตสาหกรรม
บริษัทยังยืนยันเมื่อวันศุกร์ว่าพบว่าการสืบค้นข้อมูลที่ไม่ได้รับอนุญาตซึ่งมีเครื่องหมายรับรองคุณภาพคล้ายกันเริ่มตั้งแต่วันที่ 10 ธันวาคมและดำเนินต่อไปเป็นระยะๆ จนถึงวันที่ 27 มกราคม ความพยายามอาจเกิดขึ้นในช่วงต้นปี 2014 Kristin Binns โฆษกหญิงของ Indianapolis กล่าว Anthem บริษัทประกันสุขภาพรายใหญ่อันดับสองของประเทศ
ความพยายามก่อนหน้านี้เหล่านั้น รวมถึงความพยายามเมื่อวันที่ 10 ธันวาคม ถูกเบี่ยงเบนโดยการป้องกันความปลอดภัยเครือข่ายของบริษัท Binns กล่าว เช่นเดียวกับบริษัทส่วนใหญ่ Anthem เบี่ยงเบนความพยายามหลายครั้งในการเข้าถึงระบบโดยไม่ได้รับอนุญาตเป็นประจำ เธอกล่าวเสริม
แฮ็กเกอร์ประสบความสำเร็จในการเจาะระบบและขโมยข้อมูลลูกค้า
ในช่วงหลังวันที่ 10 ธันวาคมและก่อนวันที่ 27 มกราคม Binns กล่าว เธอปฏิเสธที่จะเจาะจงมากกว่านี้ โดยกล่าวว่าเรื่องนี้ยังอยู่ระหว่างการสอบสวน Binns กำลังยืนยันรายละเอียดของอีเมลของบริษัท Anthem ซึ่งเผยแพร่สู่สาธารณะเป็นครั้งแรกโดยบล็อกอุตสาหกรรม CSO Online
ผู้เชี่ยวชาญกล่าวว่าไม่ใช่เรื่องผิดปกติที่กลุ่มแฮ็กเกอร์ที่มีความซับซ้อนจะพยายามเจาะระบบคอมพิวเตอร์ซ้ำๆ ก่อนที่จะทำสำเร็จ
“พวกเขาอาจพยายามประนีประนอมพวกเขาทุกวัน จนกว่าบริษัทจะทำผิดพลาดหรือมีบุคคลหนึ่งทำผิดพลาด” Jaime Blasco ผู้อำนวยการห้องปฏิบัติการของ AlienVault บริษัทรักษาความปลอดภัยทางไซเบอร์ใน Silicon Valley กล่าว ซึ่งได้ตรวจสอบความพยายามในการแฮ็กอื่นๆ แต่ไม่ได้ทำ เกี่ยวข้องกับกรณีเพลงสรรเสริญพระบารมี
ที่ปรึกษาด้านความปลอดภัยของ Anthem กล่าวว่าการละเมิดเป็นผลมาจากการโจมตีที่ “ซับซ้อน” โดยแฮ็กเกอร์โดยใช้เทคนิคที่มักเกี่ยวข้องกับกลุ่มอาชญากรทางการเงินที่จัดตั้งขึ้นหรือกลุ่มที่ทำงานให้กับรัฐบาลของบางประเทศ Blasco กล่าวว่าดูเหมือนจะเป็นไปได้
“นี่ไม่ใช่มือสมัครเล่นที่พยายามเจาะระบบของพวกเขา เรากำลังพูดถึงมืออาชีพ” เขากล่าว
ในขณะเดียวกัน Anthem เตือนเมื่อวันศุกร์ว่านักต้มตุ๋นรายอื่นกำลังกำหนดเป้าหมายลูกค้าปัจจุบันและลูกค้าเก่าด้วยอีเมล “ฟิชชิง” ที่พยายามใช้ประโยชน์จากความกังวลเกี่ยวกับการละเมิดข้อมูลจำนวนมหาศาล อีเมลเชิญชวนให้ลูกค้าลงทะเบียนในการติดตามเครดิตฟรีโดยคลิกที่ลิงก์ ซึ่งบริษัทกล่าวว่าเป็นกลอุบายที่มีเป้าหมายเพื่อขโมยข้อมูลส่วนบุคคลของลูกค้า“ไม่มีข้อบ่งชี้ว่าแคมเปญอีเมลหลอกลวงนั้นดำเนินการโดยผู้ที่โจมตีทางไซเบอร์ หรือข้อมูลที่เข้าถึงได้ในการโจมตีนั้นถูกใช้โดยผู้หลอกลวง” บริษัทกล่าวในแถลงการณ์
ลิขสิทธิ์ 2015 Associated Press สงวนลิขสิทธิ์. ห้ามเผยแพร่ ออกอากาศ เขียนซ้ำหรือแจกจ่ายเนื้อหานี้
ลิขสิทธิ์ © 2023 . สงวนลิขสิทธิ์. เว็บไซต์นี้ไม่ได้มีไว้สำหรับผู้ใช้ที่อยู่ในเขตเศรษฐกิจยุโรป
