Fino a 1,1 milioni di cittadini statunitensi potrebbero essere coinvolti nell’ultima delle sempre più frequenti brecce ai danni di compagnie assicurative statunitensi: i record prelevati dai cracker non coinvolgono dettagli relativi alla salute o informazioni di natura finanziaria, ma solo dati anagrafici.
CareFirst, operativa nell’ambito delle assicurazioni sanitarie per il Maryland, il District of Columbia e la Virginia, lo ha comunicato in una nota ai propri utenti: l’intrusione, avvenuta nel mese di giugno dello scorso anno e rilevata solo di recente a seguito di indagini volte a mettere alla prova la sicurezza dei propri sistemi, ha colpito uno dei database dell’azienda che gestiva i dati relativi ad utenti registrati al sito e ad altri soggetti che hanno usufruito dei servizi online.
È stata l’infrastruttura informatica di CareFirst a scongiurare il peggio, vale a dire la fuga di dati sensibili e finanziari, rivendibili sul mercato nero del cybercrime: queste preziose informazioni erano stoccate su server diversi, così come le password degli account, conservate sotto forma cifrata.
La compagnia assicurativa ha offerto le proprie scuse agli utenti colpiti, che riceveranno una comunicazione personale, e ha preso provvedimenti per sospendere gli account coinvolti. Ha reso noto che l’indagine che ha portato alla luce la breccia è stata condotta dopo la disclosure di altri due cyberattacchi: quello sferrato contro il colosso delle assicurazioni Anthem, con l’appropriazione di 80 milioni di record, e quello di cui è stato vittima il fornitore di servizi sanitari Premera Blue Cross, con 11 milioni dei suoi clienti.
Gaia Bottà