"Staliśmy się ofiar zaawansowanego, zewnętrznego cyberaataku" – stwierdził szef spółki Joseph Swedish w oświadczeniu opublikowanym na stronie internetowej Anthem.
Do ataku doszło w ubiegłym tygodniu, jednak dopiero w nocy ze środy na czwartek czasu polskiego spółka poinformowała o tym opinię publiczną. W ręce złodziei wpadły dane osobowe pozwalające na kradzież tożsamości milionów klientów. Z bazy danych spółki wykradziono nie tylko nazwiska, ale także numery ubezpieczeń społecznych Social Security (odpowiednik numeru NIP i PESEL), daty urodzenia, informacje o zatrudnieniu i wysokości zarobków, numery telefonów, adresy zamieszkania i poczty elektronicznej, historie choroby i medyczne numery rejestracyjne. Spółka zapewnia jednak, że w ręce hakerów nie dostały się numery kart kredytowych i dane bankowe.
Anthem poinformował natychmiast FBI o włamaniu i wynajął prywatną firmę Mandiant, zajmującą się bezpieczeństwem sieci komputerowych. – Jeśli informacje o zasięgu wycieku się potwierdzą, mamy do czynienia z największym cyberwłamaniem w sektorze medycznym w historii – stwierdził rzecznik Mandiant Victor De Souza.
Prezes i dyrektor Anthem Joseph Swedish zapowiedział, że jego firma skontaktuje się z wszystkimi osobami, których dane dostały się w ręce cyberzłodziei. Spółka zaoferowała także swoim klientom bezpłatne usługi monitorowania historii kredytowej oraz ochrony danych osobowych. Uruchomiono też stronę internetową i gorącą linię telefoniczną dla byłych i obecnych klientów spółki, która działa w 14 stanach USA.
Włamanie do Anthem jest kolejnym atakiem cyberzłodziei dokonanym na wielką skalę. W ubiegłym roku w rękach hakerów znalazły się miliony numerów kart kredytowych klientów dwóch wielkich sieci handlowych – Target i Home Depot, które inne grupy przestępcze mogły kupić na czarnym rynku.
