Premera стала еще одной жертвой хакеров в страховой индустрии США

image

Теги: утечка информации, взлом, фишинг

Как и в случае с Anthem, злоумышленники прибегли к рассылке фишинговых писем.

Как стало сообщает The Wall Street Journal со ссылкой на представителей страховой компании Premera, ее компьютерные сети были атакованы неизвестными хакерами. При этом инцидент произошел примерно в тоже время, что и атака на страховщика  Anthem . Более того, задействованные в расследовании эксперты обнаружили несколько связей, свидетельствующих о том, что за этими нападениями могла стоять одна и та же группа злоумышленников.

Напомним, что в общей сложности в результате этих инцидентов в руках злоумышленников оказались личные данные примерно 78,4 миллионов человек. Масштаб происшествия делает утечку самой крупной из всех, которые затрагивали отрасль здравоохранения в США. По данным представителей компании Premera, о взломе которой стало известно несколько позже, наиболее вероятным организатором атаки является китайская хакерская группировка, известная как Deep Panda.

Также стало известно, что в ходе своей кампании мошенники использовали поддельное доменное имя we11point.com (ранее бренд WellPoint использовался компанией Anthem). Предполагается, что адрес был зарегистрирован для проведения фишинговых рассылок.

Стоит также отметить, что, по данным исследователей из Threat Connect, им также удалось обнаружить подозрительный домен prennera.com. В декабре 2013 года он использовался с тем же IP-адресом, который был задействован в ходе фишинговой кампании в отношении Anthem и Premera. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.