חשש לגניבת מידע על 11 מיליון מלקוחות חברת ביטוח רפואי בארה"ב

חברת הביטוח הרפואי Premera Blue Cross הודיעה ב-17 במרץ כי היא היתה יעד להתקפה קיברנטית מתוחכמת במהלכה הצליחו התוקפים להשיג גישה למערכות המידע של החברה, דבר אשר הביא לחשיפת פרטיהם האישיים של לקוחותיה.

החברה הודיעה כי היא מעניקה גישה חופשית למשך שנתיים ללקוחותיה לשרותי בקרת אשראי והגנה על הזהות של חברת Experian, תוך עדכון מתמיד של אלו שנפגעו מפריצה זו. לשם כך החברה אף יצרה אתר מיוחד ובו מידע נוסף ללקוחותיה. מאתר זה ניתן ללמוד כי המידע על דבר ההתקפה הגיע לחברה ב-29 בינואר 2015 וכי הבדיקות שערכה גילו כי ההתקפה הראשונית התרחשה ב-5 במאי 2014, כמו גם העובדה שיתכן והמידע שנגנב הוא החל משנת 2002.

בהודעה נמסר כי החברה נקטה בצעדי הגנה ותמיכה בלקוחותיה שנפגעו, תוך ידוע ה-FBI כחלק מהחקירה שמנהלת החברה בין השאר בשיתוף פעולה עם חברת Mandiant לשם חקירת הארוע מבחינת אבטחה קיבנרטית וניקוי מערכותיה מהשלכות הפריצה, לצד צעדים שנקטה לחיזוק האבטחה של מערכות המידע.

ההודעה הבהירה כי "יתכן והתוקפים השיגו גישה למידע אישי ובכלל זה מידע על לקוחותנו, ספקי שרותי רפואה, וכן אנשים וארגונים נוספים עימם אנו עושים עסקים. מידע זה יכול לכלול שמות, תאריכי לידה, כתובות, מספרי טלפון, כתובות דוא"ל, מספרי ביטוח לאומי, מספרי זהות, מידע רפואי ומידע פיננסי. חשוב לציין כי חקירתנו לא קבעה כי המידע הוסר ממערכותנו. אין בידנו עדות בשלב זה כי נעשה שימוש לא ראוי במידע אליו היתה גישה במהלך ההתקפה".

כבמקרים דומים בעבר, הודעת החברה לא מגלה את היקף הפגיעה, מידע אותו ניתן ללמוד מאמצעי התקשורת. אכן, כתבה על הארוע מגלה כי הנתונים שנגנבו הם ככל הנראה של 11 מיליון מלקוחות החברה.

ארוע דומה התגלה בינואר השנה במהלכו הודיעה חברת הביטוח הרפואי Anthem כי מערכותיה נפרצו. גם כאן, אמצעי התקשורת גילו כי יתכן ו-78.8 מיליון מלקוחות החברה נפגעו באמצעות גנבת מידע אישי רב אודותם בעת הפריצה למערכות המחשב של החברה.

חברות ביטוח רפואי ובתי חולים הופכים ליעדים מועדפים על פורצים הואיל ומערכות המחשב בהן כוללות לא רק מידע אישי ופרטי אשראי, אלא גם מידע רפואי של לקוחות חברות אלה, מידע יקר ערך לגורמים שונים.