CareFirst BlueCross BlueShield ontdekte dat het onlangs het doelwit was van een reeks cyberaanvallen, de laatste ontdekking van een cyberinbreuk waarbij een zorgverzekeraar betrokken was.
Volgens CareFirst zijn meer dan een miljoen klanten getroffen door de inbreuk, maar de omvang van de aanval is enigszins verzacht door de aanwezigheid van encryptie die CareFirst vóór de aanval implementeerde. Dat betekent dat de aanvallers de wachtwoorden van miljoenen klanten niet konden zien, omdat ze waren versleuteld en opgeslagen op een aparte server. Wat ze vonden, had in plaats daarvan geen waarde voor hen.
De aanvallers hadden echter naar verluidt toegang tot een aantal gevoelige gegevens, zoals burgerservicenummers, arbeidsgegevens, betaalkaarten, medische claims en financiële gegevens. CareFirst beweerde anders.
lees ook: Waarom zijn uw medische gegevens waardevoller voor hackers?
Maar het was duidelijk dat deze stukjes informatie gecompromitteerd waren omdat de database waarop de aanval gericht was gegevens bevatte zoals gebruikersnamen, geboortedata, e-mailadressen en andere persoonlijk identificeerbare nummers. Deze gegevens waren afkomstig van voormalige en bestaande klanten van CareFirst BlueCross BlueShield-zorgverzekeringen.
De aanval zou zijn begonnen in juni 2014 en trof klanten in het District of Columbia, Maryland en Virginia, waar CareFirst ziektekostenverzekeringen aanbiedt.
Gevoelige gegevens zoals namen, adressen en gebruikersnamen zijn vaak het doelwit van aanvallers, en er is een groeiende trend van aanvallen gericht op de zorgverzekeringssector. Maar waarom niet? Recente studies tonen aan dat zijn zorggegevens kosten meer dan uw creditcardgegevens. Daarom wordt dit soort gegevens van zorgverzekeraars een favoriet onder aanvallers vanwege de hoge waarde in de markt.
Dit betekent dat de druk voor zorgverzekeraars om de gegevens van hun klanten te beschermen toeneemt naarmate het bedreigingslandschap groeit en geavanceerde aanhoudende aanvallen steeds geavanceerder worden.
Het beste wat je kunt doen, zoals beveiligingsexperts altijd hebben geadviseerd, is om persoonlijke informatie te versleutelen en de waarschijnlijke oorzaken van aanvallers die een aanval lanceren te elimineren. In dit geval was CareFirst succesvol omdat de wachtwoorden van hun klanten waren versleuteld voordat de aanval plaatsvond.
Een ding dat de kans op aanvallen zou helpen verminderen, is het vergroten van de acceptatie van encryptietools. Hierin faalde Anthem op een belangrijke manier, wat resulteerde in een groot compromis van de gegevens van miljoenen van zijn klanten.
Als herstelproces heeft CareFirst contact opgenomen met getroffen klanten. De getroffen klanten zijn met name degenen die zich vóór 20 juni vorig jaar online hebben geregistreerd.
