L'assicurazione sanitaria Anthem pagherà quasi 40 milioni di dollari per sistemare l'attacco informatico del 2015

Inno, la compagnia di assicurazione sanitaria dietro Blue Cross-Blue Shield, ha accettato di pagare quasi 40 milioni di dollari in un altro accordo per un attacco informatico del 2015 che ha compromesso le informazioni personali appartenenti a quasi 79 milioni di persone, hanno detto i funzionari.

L'assicuratore pagherà $ 39,5 milioni per risolvere un'indagine da parte di un gruppo di procuratori generali dello stato, ha annunciato mercoledì. Anthem ha detto che è stata l'ultima indagine aperta sull'attacco alla sua tecnologia.

La società ha anche concordato quasi due anni fa con il Dipartimento della salute e dei servizi umani degli Stati Uniti di pagare $ 16 milioni per risolvere possibili violazioni della privacy.

L'edificio per uffici dell'assicurazione sanitaria Anthem a Los Angeles, California, 5 febbraio 2015. (REUTERS/Gus Ruelas/Foto d'archivio)

Anthem ha scoperto la violazione dei dati all'inizio del 2015 dopo che gli hacker si erano infiltrati nei suoi sistemi per settimane. Gli esperti di sicurezza hanno affermato all'epoca che le dimensioni e la portata dell'attacco indicavano il potenziale coinvolgimento di un governo straniero.

L'assicuratore con sede a Indianapolis ha dichiarato mercoledì di non ritenere di aver violato la legge in relazione alla sicurezza dei dati, e non lo ammetteva con il suo ultimo regolamento.

Due hacker con sede in Cina sono stati incriminati l'anno scorso in relazione all'attacco.

"L'attacco contro Anthem nel 2015 è stato solo un esempio di un elenco crescente di aziende vittime di questi sofisticati crimini sponsorizzati dallo stato, ” ha detto la società mercoledì. "La società è grata per il supporto e la collaborazione dell'FBI e delle squadre estese delle forze dell'ordine che indagano su questo attacco e al Dipartimento di Giustizia per i loro sforzi per consegnare alla giustizia il gruppo criminale quando due membri di quel gruppo sono stati incriminati nel 2019".

Anthem fornisce copertura assicurativa sanitaria a oltre 42 milioni di persone in diversi stati, compresi mercati chiave come California e New York.

Gli hacker hanno utilizzato una tecnica di posta elettronica comune chiamata spear-phishing in cui gli inconsapevoli membri dell'azienda sono indotti a rivelare nomi utente e password. Gli aggressori di Anthem hanno ottenuto le credenziali degli amministratori di sistema, consentendo loro di sondare in profondità i sistemi dell'assicuratore.

OTTIENI FOX BUSINESS IN MOVIMENTO CLICCANDO QUI

L'attacco ha rivelato informazioni che includevano nomi, date di nascita, Numeri di previdenza sociale e ID medici. La società ha affermato di non aver trovato alcuna indicazione che le informazioni compromesse abbiano portato a incidenti di frode.

L'Associated Press ha contribuito a questo rapporto.