News

Hack des Krankenversicherers Anthem könnte Millionen Kunden betreffen

Hacker haben Anthem Inc., einen der größten Krankenversicherer der USA, angegriffen, und sich damit Zugriff auf die Sozialversicherungsnummern, Geburtsdaten, Informationen über Arbeitsplatz und Einkommen sowie auf andere persönliche Daten einer nicht benannten Zahl von Kunden verschafft.

Das Unternehmen räumte ein, nicht genau zu wissen, wie viele Kunden von dem Hack betroffen sind, doch laut Angaben von Anthem hat das Unternehmen insgesamt 69 Millionen Kunden. In seiner Mitteilung erklärte Anthem – bislang unter dem Namen WellPoint Health Networks bekannt -, dass das Unternehmen einer raffinierten zielgerichteten Attacke zum Opfer gefallen sei.

„Anthem war das Ziel einer äußerst raffinierten externen Cyberattacke. Die Online-Kriminellen erhielten nicht autorisierten Zugriff auf das IT-System von Anthem und griffen persönliche Daten unserer aktuellen und früheren Kunden ab, wie z.B. Namen, Geburtsdaten, medizinische ID, Sozialversicherungsnummern, E-Mail- und Postadresse, Informationen über den Arbeitsplatz sowie Daten zum Einkommen. Auf der Grundlage dessen, was wir heute wissen, nehmen wir an, dass es keine Beweise dafür gibt, dass die Kreditkartendaten, medizinische Informationen, Analyseergebnisse oder Diagnosecodes kompromittiert wurden oder Ziel des Hacks waren“, erklärte der CEO des Unternehmens, Joseph Swedish.

Swedish erklärte, dass das Unternehmen mit dem FBI zusammenarbeite und zudem Mandiant für die Ermittlung der Attacke engagiert habe. Anthem schreibt in seinen FAQ, dass alle Produktlinien des Unternehmens von dem Hack betroffen seien.

Bedenkt man die Größe der Kundendatenbank von Anthem, so könnte dies einer der größten Hacks in der Geschichte der USA sein. Die Auswahl von Informationen, die die Cyberkriminellen sich auf diese Weise verschafft haben, könnte ihnen breit angelegten Zugriff auf das persönliche Leben der Opfer eröffnen.

„Sollten sich die Angaben bestätigen, so haben wir es hier mit einem der größten Hacks der Geschichte zu tun und möglicherweise mit dem größten Hack in der Medizinbranche. Wenn Sie nun fragen, was das für die Leute bedeutet, so antworte ich mit vier Wörtern: Es ist ein Alptraum“, sagte Jamie Blasco, Vize-Präsident und Chief Scientist bei AlienVault. „Wenn Cyberkriminelle Zugriff auf Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern haben, so bedeutet das, dass sie diese Informationen problemlos zum Identitätsdiebstahl nutzen können. Bisher ist unklar, wer hinter dem Angriff steckt, aber sollte die Gruppe, die Anthem kompromittiert hat, diese Daten auf dem Schwarzmarkt verkaufen wollen, so würde das bedeuten, dass Cyberverbrecher sich Zugriff auf gestohlene Informationen kaufen können, um damit Ihr Bankkonto zu leeren, in Ihrem Namen einen Kredit aufzunehmen, eine Telefonnummer anzumelden oder sogar Versorgungsdienstleistungen auf Ihren Namen und Ihr Konto umzuschreiben. Sie könnten sogar medizinische Hilfe in Anspruch nehmen, indem sie Ihre Daten benutzen.“

Ein Lichtblick bei der ganzen Sache ist, dass die Cyberkriminellen anscheinend keinen Zugriff auf die Kreditkartendaten der Kunden erhalten haben.

Quelle:        Threatpost

Hack des Krankenversicherers Anthem könnte Millionen Kunden betreffen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach