Находящаяся в штате Нью-Йорк медицинская страховая компания раскрыла, что она еще была нарушена 2013. В сообщениях говорится, что миллионы медицинской документации были представлены.
Excellus BlueCross BlueShield есть последним медицинским страховщиком, что продемонстрирует, что это, был нарушен. Excellus публично раскрыл нарушение 9 сентября, не смотря на то, что это признает, что нарушение первоначально имело место 23 декабря 2013.
Не обращая внимания на то, что нарушение случилось в 2013, Excellus проблему 5 августа. С того времени Excellus привлекался с Федеральным бюро расследований, и вдобавок подразделением реагирования на инциденты FireEye Mandiant.«Мы трудились в тесном сотрудничестве с Mandiant, одной из ведущих в мире компаний кибербезопасности, чтобы совершить отечественное расследование и повторно добиться неприятностей, создаваемых нападением на отечественные IT-совокупности», президент Excellus и CEO Кристофер Бут, заявленный. «Мы принимаем дополнительные меры, чтобы усилить и улучшить безопасность отечественных IT-совокупностей продвижение».Атакующие Эксселлуса смогли получить доступ к информации о держателе страхового полиса, включая данные о требованиях.
Эксселлус подчернул, что это не имеет никакого доказательства, что каждая политическая информация о держателе употреблялась неуместно. Компания предпринимает шаги для защиты ее политических держателей с предложением бесплатных одолжений идентифицировать-защиты-от-кражи в течение следующих двух лет.
Excellus публично не раскрыл правильное число политических держателей, которые находятся в опасности, не смотря на то, что отчет Ассошиэйтед Пресс предполагает, что число примерно 10 миллионов.Excellus сейчас присоединяется к Гимну, Premera и CareFirst в перечне медицинских страховых компаний, которые публично раскрыли нарушения в прошедшем сезоне. В утечке данных Гимна, публично раскрытой 4 февраля, подверглись риску 80 миллионов потребительских записей.
Согласно собственному расследованию Эксселлуса, не светло, существует ли сообщение с ее нападением и нарушением на Гимн. Отчет в июле утверждал, что та же несколько атакующих была сзади нарушений против Гимна, United Airlines и американской Работы управления персоналом.«Гимн, Premera и CareFirst являются отдельными компаниями, которые являются также свободными лицензиатами Ассоциации Blue Cross Blue Shield», заявил Эксселлус в фактических информации о том нападении. «Excellus BlueCross BlueShield не вовлечен в Гимн, расследования Премеры либо CareFirst и не имеет достаточной информации для комментария то, что случилось с ними».
Тогда как Excellus предоставляет данные об утечке данных онлайн, это не отправляет затронутым политическим держателям по email и даёт предупреждение довольно потенциальных почтовых афер, которые связаны с нарушением.«Мы не отправим никому по email довольно этого нападения», заявил Эксселлус. «Вы должны знать, что можете взять электронные письма и жульничество фишинга, утверждающие быть от отечественной компании».Бобби Кузьма, системный инженер в Базисной безопасности, заявил, что, учитывая, что потребовалось отлично более чем год от начального нарушения до обнаружения, он не считает, что защита персональных данных есть одним из высших приоритетов Эксселлуса. «Я не удивлен этим нарушением», сообщил он eWEEK. «Мы отлично проходим точку, где организации должны иметь действенную обороноспособность и, что еще более принципиально важно, детективные средства управления для ловли проникновений, перед тем как они станут нарушениями».Организации все еще падают на те же предотвратимые нападения раз за разом, и это не неприятность, которая необыкновенна к аффилированным компаниям светло синий креста, сообщил Кузьма. «Меня не поразило бы, в случае если мы видим за следующие пару лет, что практически любая наибольшая страховая компания была нарушена в некоей форме либо виде», сообщил он.
Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.