חוקרים: זהות הפורצים לחברת ביטוחי הבריאות Anthem היא סינית

ההאקרים שפרצו ל-Anthem, חברת ביטוחי הבריאות השנייה בגודלה בארצות הברית, וגנבו פרטים של 80 מיליון איש הם סינים – כך קבעו חוקרים בסוף השבוע. הפרצה התגלתה בתחילת החודש.

על פי Anthem, בסיס הנתונים לא היה מוצפן והחברה לא נדרשה להצפין אותו. חוקרי חברת אבטחת המידע Threat Connect עקבו אחרי מבצעי הפריצה והגיעו לכתובת של פרופסור באוניברסיטה סינית, עם קישורים לקבלן שעובד עם משרד ההגנה הסיני. עוד גילו החוקרים רוגלה סינית בה נעשה שימוש בפריצה.

הדו"ח שהפיקה החברה מבוסס על מקורות מידע ציבוריים ומודיעין קוד פתוח, ויצא בשיתוף חברות אחרות. נמצאו בו ראיות טכניות שקושרות את הנוזקות לקבוצת ריגול סינית ולפרופסור באוניברסיטת Southeast, שעובד עם הקבלן הממשלתי Beijing Topsec Technology. בעבר קבע משרד החוץ האמריקני, במזכר שהודלף על ידי וויקיליקס (WikiLeaks) בשנת 2009, כי Topsec קיבלה השקעה משמעותית מצבא השחרור העממי (צבא סין).

על פי תוצאות החקירה, "מגוון רחב של ממצאים – תיבות דואר אלקטרוני, דומיינים רשומים לשרתי פיקוד ושליטה והאישור לחתימה על השימוש בנוזקה – הם אלה שהצביעו על ההאקרים כסינים, למרות מאמצים רבים שלהם להסתיר את זהותם, אבל הם פישלו".

Anthem מאגדת 37 חברות המרכיבות יחד את איגוד מגן הצלב הכחול. החברה, שבעבר נקראה Wellpoint, הודיעה כי ההאקרים השיגו נתונים על יותר מ-80 מיליון מטופלים, כולל שמות, תאריכי לידה, מספרי ביטוח לאומי, פרטי הביטוח, כתובות מגורים, כתובות דואר אלקטרוני ומידע תעסוקתי של המבוטחים.