|
|
網(wǎng)絡(luò)攻擊暴露在美國健康保險(xiǎn)公司Excellus 1000萬條記錄.灰鴿子下載,遠(yuǎn)程控制軟件
黑客獲得管理訪問公司的IT系統(tǒng)
黑客侵入美國健康保險(xiǎn)公司的IT系統(tǒng)Excellus BlueCross BlueShield和獲得個(gè)人金融和醫(yī)療信息的超過1000萬人,該公司周四公布。
最初的襲擊發(fā)生在2013年12月,但該公司不了解,直到8月5日���。自那以后,一直在與聯(lián)邦調(diào)查局和網(wǎng)絡(luò)安全公司Mandiant調(diào)查違反���。
黑客可能已經(jīng)獲得客戶記錄,包括名字,地址,電話號碼,出生日期,社會(huì)安全號碼,會(huì)員識別號碼,財(cái)務(wù)賬目和醫(yī)療索賠信息。
記錄可能包含全部或部分信息,根據(jù)客戶與公司的關(guān)系���。違反并不影響Excellus成員,而且其他藍(lán)十字藍(lán)盾計(jì)劃的成員尋求紐約北部地區(qū)醫(yī)療服務(wù)的公司���。
信息加密,但攻擊者獲得IT系統(tǒng)管理權(quán)限,允許他們潛在的訪問它,該公司在網(wǎng)站上說,成立提供關(guān)于事件的信息。
目前還沒有發(fā)現(xiàn)任何證據(jù)的數(shù)據(jù)被攻擊者復(fù)制或?yàn)E用���。
Excellus將通過郵件發(fā)送違反通知信件在整個(gè)月,所有受影響的人提供免費(fèi)的信用監(jiān)控和身份保護(hù)服務(wù)了兩年通過一個(gè)合作伙伴���。
公司將不影響個(gè)人通過電子郵件或電話聯(lián)系,所以任何郵件或電話聲稱來自該公司對這種攻擊應(yīng)該被忽略,因?yàn)樗麄兛赡苁窃p騙。
主要數(shù)據(jù)泄露后,網(wǎng)絡(luò)罪犯通常發(fā)送電子郵件,尋求個(gè)人和財(cái)務(wù)信息或惡意附件���。
事件之前,其他三個(gè)藍(lán)十字藍(lán)盾醫(yī)療保險(xiǎn)公司——國歌,Premera CareFirst——宣布今年大數(shù)據(jù)違反網(wǎng)絡(luò)攻擊的結(jié)果���。
從賽門鐵克安全研究人員認(rèn)為國歌違反中國原產(chǎn)地到一個(gè)復(fù)雜的網(wǎng)絡(luò)間諜組被稱為黑色的葡萄樹,訪問為未知的漏洞利用���。
彭博社報(bào)道稱,同一組負(fù)責(zé)違反美國人事管理辦公室(OPM),影響2150萬現(xiàn)任和前任美國政府雇員。
Excellus說,它沒有足夠的信息國歌,Premera和CareFirst調(diào)查為了評論這些攻擊之間存在的可能聯(lián)系和對自己的系統(tǒng)���。 |
|
加載中...
發(fā)表于 2015-9-11 13:51:40
QQ好友和群
收藏
發(fā)表于 2015-9-11 13:51:44