从医疗保险公司Anthem窃取个人数据的黑客,将比从家得宝(Home Depot)窃取5600万个信用卡和借记卡号码的黑客赚得多得多,因为每个身份的潜在回报要大得多。
“与信用卡信息相比,个人身份信息和社会安全号码在黑市上的价值超过10倍,”RedSeal高级总监马丁•沃尔特(Martin Walter)表示。
+也在网络世界:有个足球雷竞技app保险巨头Anthem披露巨额客户和员工数据泄露|对于公司安全专家来说,入侵是个人的噩梦+
根据普华永道(PwC)的一份报告,这可能是一个保守的估计“在互联世界中管理网络风险:2015年全球信息安全状况调查的主要发现.”
“在黑市上,一套完整的身份盗窃工具包,里面有各种健康保险凭证,每张价值数百美元,甚至1000美元,单是健康保险凭证,每张就能卖到20美元;相比之下,被盗的支付卡通常售价为每张1美元。”
这种价差是由于用户能够使用身份信息——出生日期、社会安全号码、地址、就业信息、收入等——来持续地开设新的信用账户,而不是只利用一个账户直到它被取消。
但这还不是全部。Hytrust总裁兼联合创始人Eric Chiu表示:“攻击者能够从Anthem获取的信息,是可以用来获取某人财务记录的关键数据。”这使得找到和提取个人现金储备成为可能。
目前尚不清楚有多少Anthem用户的数据被窃取,但该公司有3750万用户,另外还有6800万用户是其附属公司的用户。
沃特说,这种从医疗服务提供者那里大规模盗窃的行为是意料之中的。“黑客们迟早会发现,从医疗保健提供商那里获取社会安全号码和个人身份信息要容易得多。相比之下,医疗保健提供商在安全方面的花费要少得多,这使得他们暂时更容易成为攻击目标。”
普华永道表示,尽管总体上卫生组织在安全方面的支出低于金融等其他市场,但它们正在取得进展;他们2014年的安全支出比2013年增长了66%。
去年,医疗保健提供商和支付方报告称,检测到的事故增加了60%,导致财务损失比2013年增加了282%。可能的解释是:攻击者针对医疗保健实体获取患者健康数据。
普华永道表示,虽然医疗行业的供应商正在增加安全支出,但他们这样做可能不是为了保护现有的客户数据。相反,它可能是为了确保数量不断增长的新型健康监测设备的安全,这些设备有助于组成物联网。普华永道的报告称:“考虑到近一半(47%)的医疗保健提供商和支付方表示,他们已经将可穿戴健康监测设备等消费技术或自动化药物配药系统等运营技术集成到其IT生态系统中。”
上周,一位系统管理员发现一个他没有发起的数据库查询正在用他的ID运行报告在华尔街日报》.被盗数据被发现存储在一个网络存储云服务中,并且是安全的。但报告称,目前还不确定窃贼是否已经将手机从那里备份到了另一个地点。
“声明表明,该公司立即尽一切努力关闭安全漏洞,这表明公司网络环境中利用了一个已知的漏洞,或者一个有效载荷通过鱼钩式网络钓鱼(spear phishing)传递给了员工,但一旦确定是进入点,就很容易纠正,”SurfWatch Labs首席安全策略师亚当·迈耶说。
HITRUST网络威胁情报和事件协调中心(HITRUST Cyber Threat Intelligence and Incident Coordination Center)报告了此次入侵,该中心是一个医疗行业联盟,旨在更好地为医疗保健组织应对安全问题做好准备。HITRUST表示:“一旦发现攻击,Anthem立即尽一切努力关闭安全漏洞,联系了FBI,并开始全力配合他们的调查。”
Anthem的首席执行官约瑟夫·r·瑞典(Joseph R. Swedish)在网上表示,Anthem还聘请了Mandiant评估其系统信给公司的客户。
这一事件应该成为一个警钟。“如果医疗保健部门没有意识到他们正在储存宝贵的信息,而且没有采取足够的措施来保护这些信息,我只能希望提供医疗保健计划的消费者和公司与医疗保健提供商谈谈他们的钱包,并与他们合作,以最大限度地保护个人信息的隐私,”resoltion1 Security事件响应副总裁肖恩·梅森说。
vArmour首席执行官蒂姆•伊德斯表示:“对于大联盟的医疗保健来说,这种攻击是1.0。”