2月6日消息，據(jù)《華盛頓郵報》報道，美國第二大醫(yī)療保險公司Anthem被黑，約數(shù)百萬公司職員和客戶的個人資料曝光。這可能是迄今大保險公司中最大一起數(shù)據(jù)泄密事件，該公司及其子公司的業(yè)務(wù)覆蓋了1/9的美國人口。

 

　　這家總部位于印第安納波利斯公司的總裁兼首席執(zhí)行官約瑟夫·斯維的什（Joseph R. Swedish）在公司網(wǎng)站的聲明中稱：“黑客未經(jīng)許可進入了Anthem的IT系統(tǒng)，盜取了我們現(xiàn)成員和前成員的個人信息，包括名字、生日、醫(yī)療ID、社會安全碼、街道地址、電郵地址和收入等信息。”

 

　　斯維的什表示，公司在努力關(guān)閉“安全漏洞”并請求FBI幫助調(diào)查。該公司聘請了網(wǎng)絡(luò)安全公司Mandiant評估其網(wǎng)絡(luò)安全性。斯維的什稱，該公司將單獨通知所有信息被盜的人，并提供免費信用卡監(jiān)控和身份信息保護。該公司制作了專門的網(wǎng)頁幫助客戶了解更多信息。

 

　　Anthem在14個州提供保險服務(wù)，客戶約為6900萬，該公司沒有透露具體有多少客戶受影響。斯維的什稱這次事件為“非常復(fù)雜的外部網(wǎng)絡(luò)攻擊”，他也表示，據(jù)公司所知，“沒有證據(jù)顯示信用卡或醫(yī)療信息”處于危險中。

 

　　斯維的什稱：“Anthem自己職員包括我自己的個人信息在這次攻擊中被黑，我們和你們一樣感到擔(dān)憂和沮喪，我保證我們將加緊時間，盡可能加強保護你們的數(shù)據(jù)。”從Anthem被黑的范圍來看，這次事件可能成為最近幾個月最大的網(wǎng)絡(luò)攻擊之一。

 

　　2014年零售商塔吉特和家得寶也經(jīng)歷了數(shù)據(jù)泄密，分別有多達(dá)1.1億客戶和5300萬客戶的信用卡信息被盜。大金融公司摩根大通也表示被黑，約7600萬家庭客戶的名字、地址、電話號碼和電郵信息處于危險中。

 

　　Anthem稱，泄密事件影響了Anthem Blue Cross、Anthem Blue Cross and Blue Shield、Blue Cross and Blue Shield of Georgia、Empire Blue Cross and Blue Shield、Amerigroup、Caremore、Unicare、Healthlink和DeCare等品牌。

 

　　這次事件的時機也很敏感，按照美國《可負(fù)擔(dān)醫(yī)療法案》，加入醫(yī)療保險計劃的最后期限是2月15日。大型公司日益成為大規(guī)模、復(fù)雜網(wǎng)絡(luò)攻擊的目標(biāo)。根據(jù)追蹤被公開信息的被盜身份資源中心（ITRC）的報告，2014年美國實體遭到的攻擊創(chuàng)下新紀(jì)錄。

 

　　健康和醫(yī)療行業(yè)也日益成為重要攻擊目標(biāo)。ITRC的報告稱，醫(yī)療和保健實體占報告數(shù)據(jù)泄密事件總數(shù)的42.5%。防御攻擊的努力一直存在從未停止，但公司必須也制定戰(zhàn)略，在泄密發(fā)生后迅速確定攻擊，通知和安撫客戶。

 

　　FBI在聲明中贊揚Anthem迅速確定了攻擊事件并通知執(zhí)法機關(guān)。FBI稱：“該公司第一反應(yīng)是迅速通知我們，快速通知執(zhí)法機關(guān)很重要，因為網(wǎng)絡(luò)犯罪分子能迅速毀掉重要證據(jù)。”