image

VS klaagt man aan voor diefstal gegevens 78 miljoen mensen

vrijdag 10 mei 2019, 11:57 door Redactie, 2 reacties

De Amerikaanse autoriteiten hebben een 32-jarige Chinese man aangeklaagd voor het stelen van de gegevens van 78 miljoen mensen bij zorgverzekeraar Anthem, alsmede inbraken bij verschillende andere bedrijven. De diefstal bij Anthem was mogelijk nadat een medewerker een e-mail met een besmette bijlage opende.

Via de besmette computer van de werknemer konden de aanvallers minstens 90 andere systemen overnemen, waaronder het systeem waar Anthem alle klantgegevens bewaart. Bij de aanval werden geboortedata, medische identiteitsnummers, social security nummers, adresgegevens, e-mailadressen en werkgegevens, waaronder salarisinformatie, gestolen. Medische informatie en creditcardgegevens zouden niet zijn gecompromitteerd. Anthem besloot het datalek voor 260 miljoen dollar te schikken.

"Zeer geraffineerde technieken"

Volgens de Amerikaanse autoriteiten maakte de Chinese man onderdeel uit van een hackinggroep die via "zeer geraffineerde technieken" wist in te breken op de systemen van bedrijven. "Deze technieken bestonden uit het versturen van op maat gemaakte "spearfishing" e-mails met embedded hyperlinks naar medewerkers van aangevallen bedrijven. Nadat een gebruiker de hyperlink opende werd er een bestand gedownload dat, na te zijn uitgevoerd, malware installeerde die het systeem van de gebruiker compromitteerde", aldus het Amerikaanse ministerie van Justitie.

Volgens de aanklacht zou de Chinese man twee domeinen hebben beheerd die voor de criminele activiteiten werden gebruikt. Eén van de domeinnamen was geassocieerd met een backdoor die bij één van de aangevallen bedrijven werd gebruikt. Het andere domein was geassocieerd met een server die werd gebruikt voor een e-mailaccount waarmee "spearfishing" aanvallen tegen medewerkers van een ander bedrijf werden uitgevoerd. Het ministerie laat niet weten of China om de uitlevering van de verdachte is gevraagd.

Reacties (2)
10-05-2019, 15:04 door Anoniem
Zeer geraffineerde technieken?... Jöh, je houd het toch niet voor mogelijk he... hoe bestaat het.

Dus dat belooft nog wat voor de EU-plannen met onze gegevens :
https://tweakers.net/nieuws/151962/europa-stemt-in-met-biometrische-database-van-350-miljoen-mensen.html

Anders gezegd: doe dit nou niet, zoveel gegevens die "(te) handig" benaderbaar zijn via 1 systeem!
11-05-2019, 19:42 door karma4 - Bijgewerkt: 11-05-2019, 19:46
Door Anoniem: Zeer geraffineerde technieken?... Jöh, je houd het toch niet voor mogelijk he... hoe bestaat het.
...
Anders gezegd: doe dit nou niet, zoveel gegevens die "(te) handig" benaderbaar zijn via 1 systeem!
Een identiteitsdatabase naam straat postcode heeft weinig gevoelige gegevens tenzij de autorisatie niet op orde is.
Als het noemen van een naam al gelijk staat aan de oorzaak van identiteitsdiefstal dan is er iets goed mis. Hoog tijd voor zo'n biometrische database die dan wel goed correct neergezet beheerd geconfigureerd moet zijn.

Daar gaat het geregeld mis, noem het gebrek aan een behoorlijke inrichting het geraffineerd zijn van de aanvallers en je hebt de verantwoordelijkheid uitstekend afgewimpeld. IDS gescheiden netwerken en niet e vergeten goed inzetten van serviceaccounts zodat de toegang tot grote hoeveelheden data onmogelijk is.

Wow ongecontroleerde toegang tot het Enterprise datawarehouse. In dit geval niet eens een open mongo-db.
"or the purpose of conducting reconnaissance on Anthem’s enterprise data warehouse, a system that stores a large amount of PII, on multiple occasions in October and November 2014.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.