Alfonso Maruccia

Anthem, breccia nella Sicurezza Sociale USA

Il colosso delle assicurazioni sanitarie USA caduto vittima di un attacco definito molto sofisticato, una breccia che ha messo in pericolo i dati personali di clienti e dipendenti. Ancora al sicuro le assicurazioni e i dati correlati alla salute

Roma - La nuova vittima di alto profilo del cyber-crimine organizzato si chiama Anthem, uno dei maggior player del mercato delle assicurazioni sanitarie americane, i cui server sono stati aperti come un uovo da un attacco sofisticato. Le indagini sono in corso, gli effetti concreti della breccia ancora tutti da valutare.

Stando alle informazioni fornite dall'azienda, l'attacco ha compromesso i dati personali dei clienti e degli impiegati (CEO compreso) inclusi nomi, date di nascita, indirizzi email, dati sul reddito e altro ancora. Al momento risulterebbero salve "soltanto" le carte di credito e le informazioni mediche propriamente connesse alle assicurazioni, sostiene Anthem.

La breccia è stata scoperta alla fine di gennaio, e nel database compromesso c'erano qualcosa come 80 milioni di record. La società di sicurezza Mandiant è stata assunta per condurre le investigazioni, e ovviamente partecipano anche gli agenti dell'FBI.
Il CEO di Anthem si scusa e rassicura sulla salvaguardia delle assicurazioni sanitarie dei cittadini americani, una prospettiva che rappresenta l'obiettivo primario della corporation. Per contro, le aziende impegnate nel settore della salute sono da tempo sulla lista degli obiettivi privilegiati di cracker e cyber-criminali.

La prospettiva di rubare enormi quantità di dati sensibili di cittadini americani (e non) fa gola a molti, e nel caso di Anthem i responsabili sarebbero i soliti hacker cinesi che agiscono per conto delle direttive di Pechino. La Cina, al solito, è intervenuta per smentire.

In attesa di conoscere i risultati delle indagini, ad Anthem viene imputata l'adozione di misure di sicurezza insufficienti, anche se la necessità di gestire database enormi e sempre attivi in memoria pone problemi di natura strutturale non facili da risolvere. La sola prospettiva certa, al momento, è che l'azienda dovrà presto sguinzagliare gli avvocati per le cause legali in arrivo. Una class action è già pronta.

Alfonso Maruccia
Notizie collegate
  • AttualitàFTC, Apple e la salute della privacyI dati biometrici sono una merce lucrosa, e l'esplosione del mercato dei dispositivi indossabili si appresta generare messi abbondanti di informazioni: le autorità USA vogliono prevenire gli abusi
2 Commenti alla Notizia Anthem, breccia nella Sicurezza Sociale USA
Ordina
  • Sono proprio curioso di vedere quando incominceranno a sanzionare pesantemente le aziende hackerate.
    I dati personali, specialmente se sono obbligatori, vanno tenuti in MASSIMA SICUREZZA.
    Se le aziende non riescono a farlo devono pagare una multa per la loro imperizia, più un risarcimento automatico ad ognuno dei danneggiati.
    Democrazia significa simmetria di diritti e doveri.
    Nessuno è più uguale degli altri.
    In teoria...
    non+autenticato
  • - Scritto da: Bisiac
    > Sono proprio curioso di vedere quando
    > incominceranno a sanzionare pesantemente le
    > aziende
    > hackerate.

    Mai! Perchè le aziende sono hackerate anche a causa di backdoor e vulnerabilità varie imposte dallo stesso governo che si prodiga a combattere il fantomatico terrorismo informatico.

    > I dati personali, specialmente se sono
    > obbligatori
    , vanno tenuti in MASSIMA
    > SICUREZZA.
    > Se le aziende non riescono a farlo devono pagare
    > una multa per la loro imperizia, più un
    > risarcimento automatico ad ognuno dei
    > danneggiati.
    > Democrazia significa simmetria di diritti e
    > doveri.
    > Nessuno è più uguale degli altri.
    > In teoria...
    non+autenticato