|
网络攻击暴露在美国健康保险公司Excellus 1000万条记录.灰鸽子下载,远程控制软件
黑客获得管理访问公司的IT系统
黑客侵入美国健康保险公司的IT系统Excellus BlueCross BlueShield和获得个人金融和医疗信息的超过1000万人,该公司周四公布。
最初的袭击发生在2013年12月,但该公司不了解,直到8月5日。自那以后,一直在与联邦调查局和网络安全公司Mandiant调查违反。
黑客可能已经获得客户记录,包括名字,地址,电话号码,出生日期,社会安全号码,会员识别号码,财务账目和医疗索赔信息。
记录可能包含全部或部分信息,根据客户与公司的关系。违反并不影响Excellus成员,而且其他蓝十字蓝盾计划的成员寻求纽约北部地区医疗服务的公司。
信息加密,但攻击者获得IT系统管理权限,允许他们潜在的访问它,该公司在网站上说,成立提供关于事件的信息。
目前还没有发现任何证据的数据被攻击者复制或滥用。
Excellus将通过邮件发送违反通知信件在整个月,所有受影响的人提供免费的信用监控和身份保护服务了两年通过一个合作伙伴。
公司将不影响个人通过电子邮件或电话联系,所以任何邮件或电话声称来自该公司对这种攻击应该被忽略,因为他们可能是诈骗。
主要数据泄露后,网络罪犯通常发送电子邮件,寻求个人和财务信息或恶意附件。
事件之前,其他三个蓝十字蓝盾医疗保险公司——国歌,Premera CareFirst——宣布今年大数据违反网络攻击的结果。
从赛门铁克安全研究人员认为国歌违反中国原产地到一个复杂的网络间谍组被称为黑色的葡萄树,访问为未知的漏洞利用。
彭博社报道称,同一组负责违反美国人事管理办公室(OPM),影响2150万现任和前任美国政府雇员。
Excellus说,它没有足够的信息国歌,Premera和CareFirst调查为了评论这些攻击之间存在的可能联系和对自己的系统。 |
|