Anthem, de op één na grootste zorgverzekeraar van de Verenigde Staten, is slachtoffer geworden van een cyberaanval. Hackers wisten de gegevens van maar liefst 80 miljoen personen te stelen, zo meldt Wall Street Journal.
De hackers wisten in te breken in de database van de zorgverzekeraar en hebben vervolgens diverse persoonsgegevens van klanten en het personeel van Anthem kunnen bemachtigen. Volgens Anthem hebben de hackers onder andere namen, geboortedata, adressen en social security numbers in handen. Het ziet er niet naar uit dat de hackers ook medische en/of financiële informatie hebben kunnen stelen.
De cyberaanval was zeer geraffineerd met geavanceerde middelen Deel deze quoteHoe de hackers hebben in kunnen breken in de database is nog niet bekend. David Damato, managing director van Anthem en ingehuurd om de cyberaanval te onderzoeken, geeft aan dat “de aanval zeer geraffineerd was, waarbij zij gebruik hebben gemaakt van geavanceerde tools”.
De aanval werd opmerkelijk genoeg pas ontdekt toen een administrator erachter kwam dat er een systeem draaide op zijn naam, zonder zijn medeweten. Als de persoon in kwestie dit niet had opgemerkt had de schade nog veel groter kunnen zijn. Dit geeft aan hoe geraffineerd de cyberaanval is geweest.
Anthem zegt nog niet precies te weten van hoe veel personen informatie is gestolen, maar The Wall Street Journal meldt dat het om 80 miljoen personen gaat. De zorgverzekeraar heeft al wel aangegeven dat de data op de zwarte markt is verschenen en dat zij alles op alles zullen zetten om deze kwestie te onderzoeken.
De aanval op Anthem is de zoveelste op grote organisaties. Onder andere Experian, eBay, Home Depot, Dropbox, Adobe en Sony gingen de zorgverzekeraar al voor. Anthem is overigens ook niet de eerste medische organisatie die getroffen wordt door een cyberaanval.
De Amerikaanse wet geeft organisaties 60 dagen de tijd om een cyberaanval te rapporteren nadat de aanval is ontdekt. Anthem heeft de aanval overigens zeer snel publiekelijk bekend gemaakt, iets wat niet vaak gebeurd.