Funcionarios: Gobierno extranjero infiltró a Anthem
Un gobierno extranjero pudo haber sido responsable de un ataque cibernético a la aseguradora de salud Anthem Inc.
Un gobierno extranjero pudo haber sido responsable de un ataque cibernético contra la aseguradora de salud Anthem Inc. que comprometió los registros de más de 78 millones de clientes, dijeron el viernes investigadores, quienes rechazaron identificar a los hackers o al gobierno extranjero.
En la intrusión informática quedaron expuestos números de Seguro Social, fechas de nacimiento y detalles de empleo de clientes, señalaron funcionarios. Expertos en seguridad cibernética dicen que los datos pueden ayudar a un gobierno extranjero a construir un perfil de personas a quienes quieren espiar.
"La información de inteligencia se ha convertido en un ejercicio de búsqueda de información y patrones en un conjunto de datos", dijo Avivah Litan, un vicepresidente y analista de seguridad en Gartner Research. "El funcionario de inteligencia de 2017 necesita mucha información para encontrar objetivos y conseguir los blancos en los que están interesados".
Anthem, la segunda aseguradora de salud más grande del país, acordó invertir 260 millones de dólares para mejorar sus sistemas de seguridad informática en la mayoría de estados y territorios de Estados Unidos, como parte de un arreglo con reguladores del sector de seguros.
La compañía proporcionará además protección crediticia a los clientes cuya información quedó en riesgo.
La aseguradora tiene licencia en los 50 estados de la nación y realiza negocios bajo marcas entre las que están Blue Cross Blue Shield, Unicare, CareMore y Amerigroup.
Investigadores de la empresa de seguridad cibernética CrowdStrike identificaron a los piratas cibernéticos con "certidumbre alta" y llegaron a una conclusión con "certidumbre media" de que estaban trabajando para un gobierno extranjero, según un reporte publicado por el comisionado de seguros de California, Dave Jones.
"No tenemos información respecto al motivo de quiénes respaldaron este ataque cibernético, pero el volumen de información y el tipo de información tomado es muy preocupante", agregó Jones.
El término certidumbre alta significa que la información es verificada por múltiples fuentes o por una sola fuente altamente confiable. Certidumbre media significa que la información está abierta a múltiples interpretaciones o no es suficientemente confiable para garantizar certidumbre alta.
Funcionarios judiciales federales solicitaron a Jones que no identificara al gobierno extranjero debido a la investigación en curso, dijo Madison Voss, una vocera del departamento de seguros.