谁偷了健康保险公司国歌个人数据的黑客也好赚了一大堆不是谁从家得宝偷走了5600万个信用卡和借记卡号码的人更多,因为每个标识的潜在回报要大得多。
“相比信用卡信息,个人身份信息和社会安全号码的价值超过价格在黑市上10倍,”马丁·沃尔特,在RedSeal高级主管说。
+同时在网络世界:足球竞猜app软件保险业巨头Anthem披露大量客户和员工数据泄露|漏洞是企业安全专家个人的噩梦+
这可能是一个保守的估计,根据普华永道的一份报告呼吁在一个相互关联的世界“管理网络风险:从信息Security®调查2015年的全球国家重点成果。”
在黑市上,一套完整的、包含全面健康保险凭证的身份盗窃工具包每本价值数百美元,甚至1000美元,而单是一张健康保险凭证就能卖到20美元;相比之下,被盗的支付卡一般只卖1美元一张。
价格差是由于能够使用身份信息 - 出生日期,社会安全号码,地址,就业信息,收入等 - 以开放的新信用账户在持续的基础上,而不是直到它的取消开发只需要一个帐户。
但这还不是全部。Hytrust总裁兼联合创始人Eric Chiu表示:“攻击者从Anthem获得的信息,是可以用来获取个人财务记录的关键数据。”这使得寻找和提取个人现金储备成为可能。
它不知道国歌的客户数据到底有多少被盗,但该公司拥有3750万个用户,另加6800万通过其关联公司提供服务。
沃特说,这种大规模盗窃医疗服务提供者的行为是意料之中的。“黑客迟早会发现,从医疗服务提供商那里获取社会安全号码和个人身份信息要容易得多,相比之下,医疗服务提供商在安全方面的花费要少得多,这使他们暂时更容易成为攻击目标。”
而医疗机构做的比其他一些市场,如金融,他们正在大踏步,根据普华永道花更少的安全一般;去年他们的安全,2014年支出增长66%,比2013。
去年,医疗服务提供者和支付者报告发现的导致经济损失的事件增加了60%,比2013年增加了282%。可能的解释是:攻击者将目标对准医疗保健实体,以获取其患者健康数据。
普华永道表示,尽管健康行业提供商正在增加安全支出,但它们这么做可能不是为了保护现有的客户数据。更确切地说,它可能是为了确保有助于构成物联网的新型健康监测设备数量的激增。普华永道的报告称:“近一半(47%)的医疗服务提供商和支付方受访者表示,他们已经将可穿戴健康监测设备等消费技术或自动化配药系统等操作技术与IT生态系统集成在一起。”
据美国国防部新闻发言人说,上周,一名系统管理员发现,他用自己的ID运行了一个他没有启动的数据库查询报告在里面华尔街日报》。失窃数据被发现存储在一个网络存储云服务中,并得到了安全保护。但该报告称,尚不确定窃贼是否已经将其从那里备份到另一个地点。
”语句表明该公司立即做出一切努力关闭安全漏洞表明一个已知的漏洞被利用在企业网络环境或有效载荷是通过员工鱼叉式网络钓鱼但是很容易纠正一旦确定为的入口点,”亚当·迈耶说,首席安全策略师SurfWatch实验室。
据报道,此次攻击发生在HITRUST网络威胁情报和事件协调中心,这是一个健康产业联盟,旨在让医疗机构更好地应对安全问题。“一旦发现攻击,Anthem立即尽一切努力关闭安全漏洞,联系了FBI,并开始全面配合他们的调查,”希特拉斯说。
Anthem公司首席执行长约瑟夫·r·瑞斯特(Joseph R. Swedish)在网上表示,该公司还聘请了Mandiant公司对自己的系统进行评估信给公司的客户。
这一事件应作为一个警钟。“如果医疗保健行业没有得到消息,他们存储的信息宝库,并没有采取足够的措施来保护它,我只希望消费者和企业提供医疗保健计划和他们的钱包和使用卫生保健提供者,超出保护最个人的个人信息,”肖恩·梅森说,事件响应的副总裁Resolution1安全。
“这种攻击是1.0大联盟医疗保健”,从蒂姆·伊兹,vArmour的CEO说。