انتشار شده در تاریخ 1394/02/31 - 09:45

حمله سایبری به شرکت بیمه کرفرست آمریکا

مسئولین شرکت اعلام کرده‌اند در این حمله سایبری دیتابیسی که حاوی اطلاعات 1.1 میلیون مشتری بوده است مورد تهاجم قرار گرفته است. موضوع تکراری و کسل‌کننده در این میان، اظهارنظرهای مقامات آمریکایی در مورد مسببین این حمله است. طبق معمول سایر حملات در چند ماه اخیر، این بار نیز نام چین به عنوان یکی از متهمین این حمله سایبری عنوان شده است.

این سومین حمله بزرگ علیه شرکت‌های بیمه بخش سلامت آمریکا در سال جاری محسوب شده و مسئولین کرفرست اعلام کرده‌اند که هکرها توانسته‌اند با دسترسی به دیتاسنتر این شرکت، بخش اعظمی از اطلاعات کاربران را سرقت کنند.
این شرکت بیمه غیردولتی آمریکا که در بخش کلمبیا، مریلند و بخش‌هایی از ویرجینیا مشغول ارائه خدمات بیمه‌ای سلامت به شهروندان آمریکایی است اعلام کرده است که شروع این حمله سایبری از ژانویه سال 2014 بوده و دیتاسنتری که اطلاعات اعضا و اطلاعات ورود به بخش خدمات بیمه‌ای را نگهداری می‌کرده است، مورد تهاجم هکرها واقع شده است.
همچنین مسئولین این شرکت در ادامه افزوده‌اند، اطلاعات مشتریانی که حتی پیش از ژانویه سال 2014 هم در این شرکت بیمه ثبت‌نام کرده‌اند، از گزند این حمله در امان نبوده است. البته آنها به مشتریان خود این اطمینان را داده‌اند که اطلاعاتی از کاربران که مربوط به سابقه دارویی و پزشکی بیماران، اطلاعات مالی و یا کارت‌های اعتباری آنها می‌شود، مورد حمله قرار نگرفته است و نگرانی در مورد امنیت این بخش وجود ندارد. این در حالی است که در حملات قبلی علیه شرکت‌های بیمه، اطلاعات مالی کاربران نیز مورد دستبرد هکرها قرار گرفته بود.
آنها همچنین اطمینان داده‌اند که اطلاعات کارمندان دولتی که در پروژه‌های بخش سلامت مشغول به کار هستند به دست هکرها نیفتاده است. البته کارشناسان امنیتی اعلام می‌کنند که ممکن است در اثر این حمله اطلاعات مربوط به 25 هزار کارمند دولت که در دیتاسنتر شرکت کرفرست ثبت شده بوده، افشا شده باشد.
شرکت امنیت سایبری FireEye که این حمله را شناسایی کرده است، در گذشته نیز حملات سایبری علیه شرکت‌های بیمه آندم و پرمرا را نیز شناسایی و گزارش کرده بود. وارد آوردن اتهام این حمله به چینی‌ها نیز از جانب فایرآی صورت گرفته است.

البته فایرآی مستقیما چین را متهم اصلی معرفی نکرده است و علت وارد آوردن این اتهام را استفاده از روش‌های مشابه چینی‌ها در هک این دیتاسنتر عنوان کرده است. مسئولان کرفست نیز اعلام نظر در مورد عامل قطعی این حمله را به گزارش FBI منوط کرده‌اند.
سخنگوی سفارت چین در واشنگتن، در واکنش به وارد کردن اتهام این حمله سایبری به چین گفته است: "وارد کردن اتهام حمله سایبری به یک کشور، کار بسیار دشواری است و معمولاً هم نمی‌توان به راحتی آن را ثابت کرد. تصمیم گرفتن شتابزده در این مورد و بدون داشتن مدرک و ادله محکم، مسئولیت را به دوش کشور خاصی نمی‌اندازد."
فایرآی اعلام کرد اولین باراین حمله را در 21 آوریل سال 2015 کشف کرده است و به نظر می‌رسد که تاریخ آغاز آن 19 ژانویه سال 2014 باشد.