Ancora un massiccio attacco hacker negli Stati Uniti con milioni di dati rubati e di nuovo la Cina sul banco dei sospettati. Ad essere colpita è la Anthem, numero due degli assicuratori sanitari degli States con quasi 40 milioni di clienti: secondo le prime notizie diffuse dalla stampa americana, non solo sono già aperte le indagini a livello statale e federale, ma la prima pista seguita sarebbe quella del collegamento tra l’attacco e la Cina.
80 MILIONI DI DATI RUBATI
Anthem ha svelato l’avvenuta intrusione la notte di mercoledì, indicando che degli hacker erano penetrati in un suo database contenente circa 80 milioni di files e che temeva fossero state sottratte informazioni appartenenti a decine di milioni di attuali ed ex clienti dell’assicurazione nonché ai suoi stessi dipendenti. Si tratta di nomi, numeri delle carte di previdenza sociale, date di nascita, indirizzi, e-mail, redditi dei dipendenti, ma non numeri di carte di credito, ha assicurato Anthem, né dati medici.
Tuttavia l’attacco appare come il più massiccio furto di dati personali subito da un’assicurazione sanitaria e uno dei più gravi in assoluto: l’attacco dell’anno scorso alla J.P. Morgan ha compromesso le informazioni di circa 76 milioni di famiglie, quello al retailer Home Depot ha coinvolto 56 milioni di dati di carte di credito e 53 milioni di indirizzi e-mail, quello a Target ha riguardato 40 milioni di carte di pagamento, mentre il maggior attacco a un’azienda sanitaria negli Usa è stato finora quello alla Community Health Systems, cui sono stati rubati dati “solo” di 4,5 milioni di utenti (e che pure ritiene che i responsabili siano i cinesi).
Anthem ha definito l’attacco “molto sofisticato e avanzato” e perpetrato tramite tecniche che apparivano essere state ritagliate su misura per questa azione.
CHI INDAGA
Le indagini sono già in mano agli Attorney general di Connecticut, Illinois, Massachusetts, Arkansas e North Carolina; è scattata anche l’inchiesta dell’Fbi, nonché del Department of Insurance della California per valutare metodi e tempi della risposta di Anthem all’attacco, mentre il Procuratore generale del Connecticut George Jepsen ha chiesto al Ceo di Anthem, Joseph Swedish, di fornire entro il 4 marzo informazioni dettagliate sul cyber-attacco e le procedure dell’azienda in materia di sicurezza e privacy. Il Connecticut ha già lavorato con altri Stati americani a recenti episodi di furti di dati, tra cui quelli subiti dalle catene di negozi Target e Home Depot.
Anthem ha anche assunto la Mandiant, società della cyber-security, per studiare e riparare le vulnerabilità del proprio sistema informatico, mentre l’Fbi sta collaborando con la FireEye, altra società della sicurezza. Il Ceo di Anthem Swedish ha intanto mandato una lettera ai dipendenti per “scusarsi personalmente” dell’accaduto e garantire che l’azienda sta lavorando giorno e notte per rimettere in sicurezza i dati.
PERCHE’ LA CINA
L’Fbi non parla per ora di piste e sospetti. “Non so se la Cina sia coinvolta”, ha indicato il portavoce Paul Bresson. “Al momento non possiamo dirlo, l’indagine è ancora in corso”.
Tuttavia, secondo Reuters e Wall Street Journal, le indagini si concentrano su una possibile connessione con la Cina perché alcuni strumenti e tecniche usati contro Anthem sono simili a quelli usati in precedenti attacchi collegati con il paese asiatico.
Inoltre, riporta Bloomberg, gli inquirenti hanno in mano prove che indicherebbero che gli hacker che hanno attaccato Anthem sono sponsorizzati dallo Stato cinese e rubano informazioni personali dalle aziende sanitarie per scopi diversi dal puro profitto. L’attacco infatti sembra seguire lo stesso schema di altri furti di dati medici da parte di hacker stranieri che cercano di insinuarsi nelle vite private e nei computer di un gruppo ben definito di cittadini americani, come dipendenti della Difesa o del governo (per esempio la Anthem ha dati, in quanto li ha assicurati, di dipendenti della Northrop Grumman e della Boeing). L’ipotesi delle autorità americane è che gli hacker possano usare le informazioni rubate – come gli indirizzi di posta elettronica – per condurre successivamente attacchi di “phishing” contro alcune persone-target. Un’altra ipotesi è che gli hacker vogliano usare le informazioni sensibili (per esempio dati medici o finanziari) come leva per ottenere informazioni riservate dai proprietari di quei dati.
PREOCCUPAZIONE ALLA CASA BIANCA
L’Fbi considera il cyber-crime come una delle sua principali attività di law enforcement e il Presidente Barack Obama ha di recente proposto di aumentare la spesa destinata alla cyber-sicurezza, portandola a 14 miliardi di dollari.
Intanto oggi i top manager di Anthem riferiranno del cyber-attacco all’House Energy and Commerce Committee. “Questa intrusione nelle informazioni dei pazienti di Anthem sottolinea la crescente gravità e la continua evoluzione dei cyber-crimini”, ha commentato Fred Upton, presidente del comitato. “Ogni azienda è a rischio e i consumatori americani sono preoccupati”.
Il consulente di Obama sulla cyber-security, Michael Daniel, ha definito il furto di dati della Anthem “molto inquietante” e ha invitato i consumatori a controllare i conti delle loro carte di credito e a cambiare le password. Lo farà anche lui, subito: è tra i clienti dell’assicuratore.
