La experta en seguridad cibernética y privacidad Leeza Garber evalúa las amenazas cibernéticas que afectan a las escuelas y los grandes sistemas hospitalarios.
Anthem, la aseguradora de salud detrás de Blue Cross-Blue Shield, acordó pagar casi $ 40 millones en otro acuerdo por un ciberataque de 2015 que comprometió la información personal de casi 79 millones de personas, dijeron las autoridades.
La aseguradora pagará 39,5 millones de dólares para poner fin a una investigación de un grupo de fiscales generales estatales, anunció el miércoles. Anthem dijo que era la última investigación abierta sobre el ataque a su tecnología.
La compañía también acordó hace casi dos años con el Departamento de Salud y Servicios Humanos de Estados Unidos pagar $ 16 millones para abordar posibles violaciones de privacidad.
Anthem descubrió la filtración de datos a principios de 2015, después de que los piratas informáticos piratearan sus sistemas durante semanas. Los expertos en seguridad dijeron en ese momento que el tamaño y el alcance del ataque indicaban la posible participación de un gobierno extranjero.
La aseguradora con sede en Indianápolis dijo el miércoles que no cree que haya violado la ley con respecto a la seguridad de sus datos y no lo admitía con su último acuerdo.
Dos piratas informáticos con sede en China fueron acusados el año pasado en relación con el ataque.
«El ataque a Anthem en 2015 fue solo un ejemplo de una lista creciente de empresas víctimas de estos sofisticados crímenes patrocinados por el estado», dijo la compañía el miércoles. “La compañía agradece el apoyo y la asociación del FBI y los equipos de aplicación de la ley extendidos que investigan este ataque y al Departamento de Justicia por sus esfuerzos para llevar al grupo de ataque criminal ante la justicia cuando dos miembros de ese grupo fueron acusados en 2019. »
Anthem ofrece cobertura de seguro médico a más de 42 millones de personas en varios estados, incluidos los principales mercados como California y Nueva York.
Los piratas informáticos utilizaron una técnica de correo electrónico común llamada spear-phishing, en la que se engaña a los internos inconscientes para que revelen nombres de usuario y contraseñas. Los atacantes de Anthem se han ganado las credenciales de administradores de sistemas, lo que les permite investigar a fondo los sistemas de la aseguradora.
El ataque expuso información que incluía nombres, fechas de nacimiento, números de seguro social e identidades médicas. La compañía dijo que no encontró indicios de que la información comprometida hubiera conducido a algún incidente de fraude.