В сеть утекли более 18,5 тыс. записей клиентов компании Anthem

В сеть утекли более 18,5 тыс. записей клиентов компании Anthem

Компания Anthem (бывшая WellPoint), один из крупнейших участников рынка медицинского страхования в США, вновь пострадала от утечки данных. В результате несанкционированных действий сотрудника партнерской организации наружу утекли более 18,5 тыс. записей, содержащих сведения о клиентах организации.

Об инциденте страховщик узнал от LaunchPoint Ventures, своего консалтингового партнера. По итогам расследования LaunchPoint Ventures выяснилось, что ее сотрудник еще 8 июля 2016 года отправил на личный электронный адрес файл с информацией о клиентах Anthem. По данным Infosecurity Magazine, файл включал персональные данные о состоянии здоровья, личные номера в системе социального страхования (SSN), идентификационные номера плана медицинского страхования (HPID), даты регистрации и номера договоров Medicare, а в некоторых случаях фамилии и даты рождения, пишет infowatch.ru.

LaunchPoint заверила, что пересматривает политики безопасности, чтобы больше не допустить подобных инцидентов. Провинившийся сотрудник уволен и в настоящее время находится под стражей по другим вопросам, не связанным с отправкой данных Anthem. Тем не менее, в LaunchPoint отметили, что пока не знают, связано ли прошлогоднее письмо со служебной необходимостью или сотрудник преследовал преступные цели.

«Сотрудничество со сторонними поставщиками услуг – это необходимость, но мы видели, что они были слабым звеном в ряде недавних громких инцидентов, - цитирует главу компании Seclore Вишала Гупта (Vishal Gupta) издание Infosecurity Magazine. – Проблема заключается в том, что организации обычно сосредоточены на защите периметра. Это важно, но безопасность не может им ограничиваться – что случится, если плохой парень уже находится в сети компании или когда данные уходят за пределы организации?».

Эксперт добавляет: «Это прекрасный пример того, что данные сами по себе являются новым периметром. ИТ-подразделениям необходимо сосредоточиться на защите существующей информации, а не на аппаратном обеспечении, на котором она хранится. Принятие такого подхода – это последняя мера, когда все другие меры безопасности терпят неудачу».

Данный громкий инцидент уже не первый в истории Anthem. В начале 2015 г. злоумышленники похитили из компании информацию почти 80 млн человек.  В июне 2017 г. Anthem согласилась выплатить $115 млн по иску о кибератаке. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сбой Cloudflare привел к недоступности миллионов сайтов по всему миру

Сбой в работе систем Cloudflare затронул сайты по всему миру. В настоящее время проблема устранена, однако многие пользователи могли столкнуться с недоступностью некоторых популярных сайтов.

По статистике Cloudflare, более 16 миллионов веб-ресурсов используют сервисы компании для повышения производительности, защиты от DDoS и других полезных функций.

Отталкиваясь от этой цифры, можно предположить, что сбой Cloudflare повлиял на работу большого количества сайтов в Сети. Известно, что BleepingComputer стал жертвой этого инцидента. Представители ресурса, посвященного кибербезопасности, уже подтвердили эту информацию.

Cloudflare опубликовала посвященный сбою отчет, который озаглавлен «Route Leak Impacting Cloudflare». Из материала можно понять, что причина инцидента кроется в утечке BGP-маршрута.

Это привело к тому, что трафик проходил через некорректные сети, что вылилось в плохую производительность, проблемы с маршрутизацией и как эпилог — сбою в работе зависящих от сервисов Cloudflare сайтов.

Ответственные лица заявили, что все проблемы устранены, стало быть, в настоящий момент все ресурсы должны работать в штатном режиме.

Тем не менее на момент написания материала Anti-Malware.ru сайт BleepingComputer был недоступен:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru