Anthem, breccia nella Sicurezza Sociale USA

Anthem, breccia nella Sicurezza Sociale USA

Il colosso delle assicurazioni sanitarie USA caduto vittima di un attacco definito molto sofisticato, una breccia che ha messo in pericolo i dati personali di clienti e dipendenti. Ancora al sicuro le assicurazioni e i dati correlati alla salute
Il colosso delle assicurazioni sanitarie USA caduto vittima di un attacco definito molto sofisticato, una breccia che ha messo in pericolo i dati personali di clienti e dipendenti. Ancora al sicuro le assicurazioni e i dati correlati alla salute

La nuova vittima di alto profilo del cyber-crimine organizzato si chiama Anthem , uno dei maggior player del mercato delle assicurazioni sanitarie americane, i cui server sono stati aperti come un uovo da un attacco sofisticato. Le indagini sono in corso, gli effetti concreti della breccia ancora tutti da valutare.

Stando alle informazioni fornite dall’azienda, l’attacco ha compromesso i dati personali dei clienti e degli impiegati (CEO compreso) inclusi nomi, date di nascita, indirizzi email, dati sul reddito e altro ancora. Al momento risulterebbero salve “soltanto” le carte di credito e le informazioni mediche propriamente connesse alle assicurazioni, sostiene Anthem.

La breccia è stata scoperta alla fine di gennaio, e nel database compromesso c’erano qualcosa come 80 milioni di record. La società di sicurezza Mandiant è stata assunta per condurre le investigazioni, e ovviamente partecipano anche gli agenti dell’FBI.

Il CEO di Anthem si scusa e rassicura sulla salvaguardia delle assicurazioni sanitarie dei cittadini americani, una prospettiva che rappresenta l’obiettivo primario della corporation. Per contro, le aziende impegnate nel settore della salute sono da tempo sulla lista degli obiettivi privilegiati di cracker e cyber-criminali.

La prospettiva di rubare enormi quantità di dati sensibili di cittadini americani (e non) fa gola a molti , e nel caso di Anthem i responsabili sarebbero i soliti hacker cinesi che agiscono per conto delle direttive di Pechino. La Cina, al solito, è intervenuta per smentire.

In attesa di conoscere i risultati delle indagini, ad Anthem viene imputata l’adozione di misure di sicurezza insufficienti , anche se la necessità di gestire database enormi e sempre attivi in memoria pone problemi di natura strutturale non facili da risolvere. La sola prospettiva certa, al momento, è che l’azienda dovrà presto sguinzagliare gli avvocati per le cause legali in arrivo. Una class action è già pronta .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 6 feb 2015
Link copiato negli appunti