מחשב
מחשברויטרס

חברת הביטוח הרפואי Premera Blue Cross הודיעה כי היא הייתה יעד להתקפה קיברנטית מתוחכמת במהלכה הצליחו התוקפים להשיג גישה למערכות המידע של החברה, דבר אשר הביא לחשיפת פרטיהם האישיים של לקוחותיה.

החברה הודיעה כי היא מעניקה גישה חופשית למשך שנתיים ללקוחותיה לשרותי בקרת אשראי והגנה על הזהות של חברת Experian, תוך עדכון מתמיד של אלו שנפגעו מפריצה זו. לשם כך החברה אף יצרה אתר מיוחד ובו מידע נוסף ללקוחותיה. מאתר זה ניתן ללמוד כי המידע על דבר ההתקפה הגיע לחברה ב-29 בינואר 2015 וכי הבדיקות שערכה גילו כי ההתקפה הראשונית התרחשה ב-5 במאי 2014, כמו גם העובדה שיתכן והמידע שנגנב הוא החל משנת 2002.

בהודעה נמסר כי החברה נקטה בצעדי הגנה ותמיכה בלקוחותיה שנפגעו, תוך יידוע ה-FBI כחלק מהחקירה שמנהלת החברה בין השאר בשיתוף פעולה עם חברת Mandiant לשם חקירת האירוע מבחינת אבטחה קיבנרטית וניקוי מערכותיה מהשלכות הפריצה, לצד צעדים שנקטה לחיזוק האבטחה של מערכות המידע.

ההודעה הבהירה כי "יתכן והתוקפים השיגו גישה למידע אישי ובכלל זה מידע על לקוחותינו, ספקי שרותי רפואה, וכן אנשים וארגונים נוספים עימם אנו עושים עסקים. מידע זה יכול לכלול שמות, תאריכי לידה, כתובות, מספרי טלפון, כתובות דוא"ל, מספרי ביטוח לאומי, מספרי זהות, מידע רפואי ומידע פיננסי. חשוב לציין כי חקירתנו לא קבעה כי המידע הוסר ממערכותינו. אין בידנו עדות בשלב זה כי נעשה שימוש לא ראוי במידע אליו הייתה גישה במהלך ההתקפה".

כבמקרים דומים בעבר, הודעת החברה לא מגלה את היקף הפגיעה, מידע אותו ניתן ללמוד מאמצעי התקשורת. אכן, כתבה על האירוע מגלה כי הנתונים שנגנבו הם ככל הנראה של 11 מיליון מלקוחות החברה.

ארוע דומה התגלה בינואר השנה במהלכו הודיעה חברת הביטוח הרפואי Anthem כי מערכותיה נפרצו. גם כאן, אמצעי התקשורת גילו כי יתכן ו-78.8 מיליון מלקוחות החברה נפגעו באמצעות גנבת מידע אישי רב אודותם בעת הפריצה למערכות המחשב של החברה.

חברות ביטוח רפואי ובתי חולים הופכים ליעדים מועדפים על פורצים הואיל ומערכות המחשב בהן כוללות לא רק מידע אישי ופרטי אשראי, אלא גם מידע רפואי של לקוחות חברות אלה, מידע יקר ערך לגורמים שונים.

הכותב הוא ד"ר טל פבל, מומחה לאיומי אינטרנט וסייבר ועורך האתר Middleeasternet.com.