Hack des Krankenversicherers Anthem könnte Millionen Kunden betreffen

Hacker haben Anthem Inc., einen der größten Krankenversicherer der USA, angegriffen, und sich damit Zugriff auf die Sozialversicherungsnummern, Geburtsdaten, Informationen über Arbeitsplatz und Einkommen sowie auf andere persönliche Daten einer nicht benannten Zahl von Kunden verschafft.

Das Unternehmen räumte ein, nicht genau zu wissen, wie viele Kunden von dem Hack betroffen sind, doch laut Angaben von Anthem hat das Unternehmen insgesamt 69 Millionen Kunden. In seiner Mitteilung erklärte Anthem – bislang unter dem Namen WellPoint Health Networks bekannt -, dass das Unternehmen einer raffinierten zielgerichteten Attacke zum Opfer gefallen sei.

„Anthem war das Ziel einer äußerst raffinierten externen Cyberattacke. Die Online-Kriminellen erhielten nicht autorisierten Zugriff auf das IT-System von Anthem und griffen persönliche Daten unserer aktuellen und früheren Kunden ab, wie z.B. Namen, Geburtsdaten, medizinische ID, Sozialversicherungsnummern, E-Mail- und Postadresse, Informationen über den Arbeitsplatz sowie Daten zum Einkommen. Auf der Grundlage dessen, was wir heute wissen, nehmen wir an, dass es keine Beweise dafür gibt, dass die Kreditkartendaten, medizinische Informationen, Analyseergebnisse oder Diagnosecodes kompromittiert wurden oder Ziel des Hacks waren“, erklärte der CEO des Unternehmens, Joseph Swedish.

Swedish erklärte, dass das Unternehmen mit dem FBI zusammenarbeite und zudem Mandiant für die Ermittlung der Attacke engagiert habe. Anthem schreibt in seinen FAQ, dass alle Produktlinien des Unternehmens von dem Hack betroffen seien.

Bedenkt man die Größe der Kundendatenbank von Anthem, so könnte dies einer der größten Hacks in der Geschichte der USA sein. Die Auswahl von Informationen, die die Cyberkriminellen sich auf diese Weise verschafft haben, könnte ihnen breit angelegten Zugriff auf das persönliche Leben der Opfer eröffnen.

„Sollten sich die Angaben bestätigen, so haben wir es hier mit einem der größten Hacks der Geschichte zu tun und möglicherweise mit dem größten Hack in der Medizinbranche. Wenn Sie nun fragen, was das für die Leute bedeutet, so antworte ich mit vier Wörtern: Es ist ein Alptraum“, sagte Jamie Blasco, Vize-Präsident und Chief Scientist bei AlienVault. „Wenn Cyberkriminelle Zugriff auf Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern haben, so bedeutet das, dass sie diese Informationen problemlos zum Identitätsdiebstahl nutzen können. Bisher ist unklar, wer hinter dem Angriff steckt, aber sollte die Gruppe, die Anthem kompromittiert hat, diese Daten auf dem Schwarzmarkt verkaufen wollen, so würde das bedeuten, dass Cyberverbrecher sich Zugriff auf gestohlene Informationen kaufen können, um damit Ihr Bankkonto zu leeren, in Ihrem Namen einen Kredit aufzunehmen, eine Telefonnummer anzumelden oder sogar Versorgungsdienstleistungen auf Ihren Namen und Ihr Konto umzuschreiben. Sie könnten sogar medizinische Hilfe in Anspruch nehmen, indem sie Ihre Daten benutzen.“

Ein Lichtblick bei der ganzen Sache ist, dass die Cyberkriminellen anscheinend keinen Zugriff auf die Kreditkartendaten der Kunden erhalten haben.

Quelle:        Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.