Взлом Premera и Anthem может быть частью шпионской кампании
Стоящую за атакой группу злоумышленников заподозрили в связи с китайскими властями.
Хакеры, похитившие персональные данные примерно 11 миллионов клиентов страховой компании Premera, изначально не преследовали цели нажиться на похищенной ими информации. Даже несмотря на ее беспрецедентно высокую стоимость, она все еще нигде не продается. Исследователи безопасности предполагают, что нападение представляет собой часть шпионской кампании, которая может осуществляться прямо сейчас. Об этом сообщает Network World.
По словам главы антивирусной компании Bit9+CarbonBlack Бена Джонсона (Ben Johnson), основной задачей злоумышленников было получение конфиденциальной информации о конкретной личности или группе людей. Более того, проведенный им анализ подтверждает, что та же группировка (вероятнее всего, подконтрольная китайскому правительству) ответственна и за взлом сетей компании Anthem.
«На месте нападавших я бы тоже скомпрометировал всю базу данных целиком, чтобы нельзя было понять информацию о ком конкретно я ищу», - говорит Джонсон.
Эксперт из Threat Connect Рич Баргер (Rich Barger) в свою очередь отмечает, что Premera и Anthem работают под управлением страховой организации Blue Cross/Blue Shield, работающей с огромным количеством госслужащих и военных США.
Цифровые следы - ваша слабость, и хакеры это знают.