ETFFIN Finance >> Kursus keuangan >  >> Manajemen keuangan >> Pertanggungan

Asuransi kesehatan Anthem membayar hampir $40 juta untuk menyelesaikan serangan siber 2015

lagu kebangsaan, perusahaan asuransi kesehatan di balik Blue Cross-Blue Shield, telah setuju untuk membayar hampir $40 juta dalam penyelesaian lain atas serangan cyber tahun 2015 yang membahayakan informasi pribadi milik hampir 79 juta orang, kata pejabat.

Perusahaan asuransi akan membayar $ 39,5 juta untuk menyelesaikan penyelidikan oleh sekelompok jaksa agung negara bagian, itu diumumkan Rabu. Anthem mengatakan itu adalah penyelidikan terbuka terakhir atas serangan terhadap teknologinya.

Perusahaan juga setuju hampir dua tahun lalu dengan Departemen Kesehatan dan Layanan Kemanusiaan AS untuk membayar $16 juta untuk menyelesaikan kemungkinan pelanggaran privasi.

Gedung kantor perusahaan asuransi kesehatan Anthem di Los Angeles, Kalif., 5 Februari, 2015. (REUTERS/Gus Ruelas/File Foto)

Anthem menemukan pelanggaran data pada awal 2015 setelah peretas telah menggali ke dalam sistemnya selama berminggu-minggu. Pakar keamanan mengatakan pada saat itu bahwa ukuran dan ruang lingkup serangan mengindikasikan potensi keterlibatan pemerintah asing.

Perusahaan asuransi yang berbasis di Indianapolis mengatakan pada hari Rabu bahwa pihaknya tidak percaya itu melanggar hukum sehubungan dengan keamanan datanya, dan itu tidak mengakui hal itu dengan penyelesaian terbarunya.

Dua peretas yang berbasis di China didakwa tahun lalu sehubungan dengan serangan itu.

“Serangan terhadap Anthem pada tahun 2015 hanyalah salah satu contoh dari daftar perusahaan yang terus bertambah yang menjadi korban kejahatan canggih yang disponsori negara ini, ” kata perusahaan itu, Rabu. “Perusahaan berterima kasih atas dukungan dan kemitraan FBI dan tim penegak hukum yang luas yang menyelidiki serangan ini dan kepada Departemen Kehakiman atas upaya mereka untuk membawa kelompok penyerang kriminal ke pengadilan ketika dua anggota kelompok itu didakwa pada tahun 2019.”

Anthem memberikan perlindungan asuransi kesehatan kepada lebih dari 42 juta orang di beberapa negara bagian, termasuk pasar utama seperti California dan New York.

Peretas menggunakan teknik email umum yang disebut spear-phishing di mana orang dalam perusahaan tanpa disadari ditipu untuk mengungkapkan nama pengguna dan kata sandi. Penyerang Anthem memperoleh kredensial administrator sistem, memungkinkan mereka untuk menyelidiki secara mendalam ke dalam sistem perusahaan asuransi.

DAPATKAN BISNIS FOX DI PERJALANAN DENGAN KLIK DI SINI

Serangan itu mengungkap informasi yang mencakup nama, tanggal lahir, Nomor Jaminan Sosial dan ID medis. Perusahaan mengatakan tidak menemukan indikasi bahwa informasi yang dikompromikan telah menyebabkan insiden penipuan.

Associated Press berkontribusi pada laporan ini.