Как стало сообщает The Wall Street Journal со ссылкой на представителей страховой компании Premera, ее компьютерные сети были атакованы неизвестными хакерами. При этом инцидент произошел примерно в тоже время, что и атака на страховщика Anthem. Более того, задействованные в расследовании эксперты обнаружили несколько связей, свидетельствующих о том, что за этими нападениями могла стоять одна и та же группа злоумышленников. Напомним, что в общей сложности в результате этих инцидентов в руках злоумышленников оказались личные данные примерно 78,4 миллионов человек. Масштаб происшествия делает утечку самой крупной из всех, которые затрагивали отрасль здравоохранения в США. По данным представителей компании Premera, о взломе которой стало известно несколько позже, наиболее вероятным организатором атаки является китайская хакерская группировка, известная как Deep Panda. Также стало известно, что в ходе своей кампании мошенники использовали поддельное доменное имя we11point.com (ранее бренд WellPoint использовался компанией Anthem). Предполагается, что адрес был зарегистрирован для проведения фишинговых рассылок. Стоит также отметить, что, по данным исследователей из Threat Connect, им также удалось обнаружить подозрительный домен prennera.com. В декабре 2013 года он использовался с тем же IP-адресом, который был задействован в ходе фишинговой кампании в отношении Anthem и Premera.
Как можно использовать данные страховой компании? Или для получения данных об американцах и их номера страхового?
