l'attacco

Cybersecurity: Anthem sotto attacco. 80 milioni di dati rubati

di |

L’attacco alla Anthem è il maggior furto di dati personali subito da un’assicurazione sanitaria. Un mesto primato che viene tolto alla maggiore azienda sanitaria Usa, la Community Health System, alla quale furono rubati circa 4 milioni di file.

Anthem, la compagnia di assicurazioni sanitarie numero due negli Stati Uniti, ha subito un maxi attacco hacker con il trafugamento di 80 milioni di dati. Il peggiore ai danni di una società di assicurazione sanitaria negli Usa.  Un fenomeno, quello degli attacchi alle strutture del settore sanitario, in continuo aumento.

La compagnia, con oltre 40 milioni di clienti, ha fatto sapere di aver scoperto l’intrusione degli hacker- avvenuta mercoledì- in uno dei database contenente dati sensibili, tra cui numeri di previdenza sociale, indirizzi email, date di nascita, numeri di carte di credito sia di dipendenti che di clienti.

Non è il primo ma di certo neanche l’ultimo attacco hacker rivolto a grandi aziende negli Stati Uniti. Lo scorso anno, molte compagnie avevano subito attacchi hacker, mettendo a rischio milioni di dati sensibili, come la compagnia d’informazione creditizia Experian (200 milioni di dati esposti), Ebay (160 milioni), J.P. Morgan (76 milioni), e il retailer Home Depot (56 milioni).

L’attacco alla Anthem si qualifica come il più grande furto di dati personali subito da una compagnia di assicurazione sanitaria. Un mesto primato, che viene tolto alla maggiore azienda sanitaria americana, la Community Health System, alla quale furono rubati circa 4 milioni di file.

Quello che è certo è che i dati sottratti alla Anthem non riguardano né conti bancari né tanto meno dati medici di clienti o dipendenti. Gli investigatori sono riusciti a trovare tutta la ‘refurtiva’ su un sito specifico e l’hanno bloccata. Quello che non si è ancora scoperto, è se quei dati non sono stati copiati precedentemente anche su altre piattaforme, in quel caso 80 milioni di dati sarebbero ufficialmente allo scoperto.

In seguito all’attacco, Anthem ha assunto la Madiant, una società di consulenza e prevenzione cyber con lo scopo di migliorare e intensificare le misure di protezione dei suoi sistemi. Come primo cambiamento, c’è stato un innalzamento del livello di password per tutto il personale oltre all’invio da parte della compagnia assicurativa di email a tutte le persone alle quali sono stati sottratti i dati.

Le indagini quindi s’infittiscono a livello federale e statale, oltre ad essere stata aperta un’inchiesta dall’FBI.

I sospetti, da parte delle autorità, sembrano essere orientati verso il versante asiatico, in particolare Cina. Non sarebbe la prima volta che avvengono questi attacchi negli Usa da gruppi hacker di matrice cinesi, soprattutto perché si caratterizzano con un massiccio prelievo di dati.  Finora, l’azione di hackeraggio non è mai stata a scopo di lucro, ma per l’acquisizione di dati allo scopo di creare dossier completi delle persone. Una pratica, nell’ambito cyber, conosciuta come ‘doxing’.

Una situazione delicata quella della cyber sicurezza negli usa, che devono fare i conti con una minaccia invisibile ma tangibile per le tasche degli Americani. Barack Obama la scorsa  settimana aveva, infatti, dichiarato l’aumento di un miliardo di dollari del budget per la cyber sicurezza, raggiungendo un totale di 14 miliardi di dollari.

Cifre da capogiro, ma se paragonate alla quantità di dati divulgati fino ad ora, non sembrano poi neanche così esagerate.