close
「中共國家黑客」竊取大量個人信息,構建目標人物「影像」,然後加以利用,位於加州的美國第二大醫療保險公司Anthem的8,000多萬客戶的賬戶信息被外洩。(Getty Images)
位於加州的美國第二大醫療保險公司Anthem在2月4日深夜發表聲明說,公司8,000多萬客戶的賬戶信息被外洩,其中包括社會安全號碼在內的個人信息。彭博社星期四(2月5日)曝光,初步調查指向這起攻擊是由中共黑客發起,黑客的目標並非純粹商業利益,而是有著間諜目的。
Anthem公司表示,公司網絡受到了「非常複雜的外部網絡攻擊」,目前美國聯邦調查局(FBI)已經介入調查,公司並且聘請此前幫助索尼影業「滅火」的網絡安全公司Mandiant(FireEye旗下的安全部門)進行緊急補救。
調查證據指向中共黑客
彭博社星期四報導,調查人員正在收集襲擊可能是中共政府資助的黑客所為的證據。報導引述三名知情人士的話說,這類黑客的目的並非純粹商業利益。這次黑客襲擊的模式和特徵顯示,黑客獲取醫療信息的目的是為了打開對特定人群的個人生活和電子設備實施進一步攻擊的缺口。
這些目標人群包括國防承包商,政府員工等。美國政府官員表示,這次黑客襲擊可能是更大規模的黑客行動的一部份,美國政府已經對此進行了超過一年的調查。在過去一年中發生了多起規模龐大的黑客竊取數據事件,其中包括Target等零售商,也包括摩根大通銀行等商業機構。
這些數據竊取事件讓數以億計的美國人的個人私密信息被洩漏出去,其中最為高調的是去年發生的對索尼影業的黑客攻擊,那起襲擊不僅洩露了大量敏感信息,也造成了嚴重的商業損害。美國政府稱朝鮮當局主導了那起攻擊,但不少安全專家表示朝鮮的背後是中共政府。
為何要竊取個人的數據
網絡安全專家表示,黑客可以用這些竊取的信息,例如在Anthem案例中的個人郵件和生日信息,來進行「釣魚」攻擊,誘使目標不知不覺中給予了黑客自己公司網絡的訪問權限。美國政府正在調查是否外國政府在使用這些個人、商業和醫療信息作為籌碼來從目標那裏獲取情報。
美國總統奧巴馬的首席網絡安全顧問Michael Daniel星期四表示,他也是這次個人信息失竊的Anthem的客戶之一。Anthem的客戶還包括波音公司和其他國防承包商的僱員,他們通常是外國情報機構感興趣的對象。
報導引述網絡安全公司Crowdstrike專家Adam Meyers的話說,在去年,中共政府資助的黑客已經開始使用處方藥和個人醫療信息等來構建可能的間諜行動目標的「影像」(profiles),不過他拒絕透露受影響的公司的名字。
「深淵熊貓」可能涉案
Meyers說:「(黑客的目標)遠遠超過獲取醫療記錄,如果你有個人癖好、健康擔憂及其它個人信息的豐富記錄,從中共情報系統的角度,這是擴大(情報來源)的機遇。」不過Meyers表示,也不能排除這些是中共黑客在白天上班之餘,夜晚時間的「副業」。 兩名參與調查的消息人士表示,攻擊的「數字指紋」指向政府資助的黑客,中共政府是目前的懷疑對象。Meyers表示,這起攻擊符合自己公司稱其為「深淵熊貓」(Deep Panda)的黑客小組,他們在最近數月一直以美國國防承包商和健保行業為攻擊目標。
健保行業最大數據外洩
Anthem公司表示,超過8,000萬現在和過去客戶的詳細信息洩漏,這些信息中包括姓名、出生日期、住址、社會安全號碼、醫保卡號、電子郵件地址,也包括個人收入等就業信息。Mandiant的發言人維托爾‧德索薩稱這是「有史以來最大規模的醫療保健數據外洩」。
Anthem公司表示,駭客並沒有獲得客戶的信用卡信息,目前也沒有跡象顯示客戶醫療記錄被洩露。無論是目前的客戶還是過往的客戶除了登錄新設立的網站瞭解最新調查情況外,還可以撥打免費電話1-877-263-7995進行諮詢和反饋。
Anthem表示這些信息是在1月29日從公司的電腦中被竊取的。Anthem公司的前身是WellPoint公司,2004年Anthem保險公司將其買下,並繼續使用WellPoint的名字,但在2014年底正式更名為Anthem,其客戶遍佈美國14個州。
來源轉自:
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護中華文化,堅決行使正體字。版權歸著者所有。)
全站熱搜
留言列表
