Attacco ad Anthem: i fornitori di servizi sanitari nel mirino degli hacker

492

John Gunn commenta il furto di informazioni di cui è stata vittima la seconda più grande assicurazione sanitaria negli States. Dopo le banche, ora i nuovi obiettivi sono loro

Ancora un attacco hacker negli Stati Uniti. Questa volta la vittima è stata la Anthem, la seconda più grande assicurazione sanitaria negli States con quasi 40 mila clienti.
Il furto delle informazioni è stato di una portata impressionante con circa 80 milioni di persone tra clienti e dipendenti coinvolte.
A sottolineare la gravità dell’attacco ci ha pensato John Gunn, Vice President Corporate Communication di VASCO Data Security, che ha sottolineato come “Vi è significativamente maggior valore nei numeri di previdenza sociale che in quelli di carte di credito. I numeri di carte di credito rubati sono come il pesce, deperiscono in fretta. Dopo una violazione le banche emettono subito nuove carte di credito, pertanto gli hacker devono vendere le informazioni sottratte molto rapidamente, finché queste possono essere usate per compiere frodi. In molte nazioni non vengono emessi nuovi numeri di previdenza sociale e quindi gli hacker possono vendere quelli rubati o commettere delle frodi anche negli anni a seguire”.

Gli attacchi ad istituti sanitari avrebbero una portata, ed un valore, molto più pesanti di quelli agli istituti finanziari: “Fornitori di servizi sanitari e compagnie di assicurazioni posseggono numeri di previdenza sociale che nei circuiti criminali valgono da 10 a 20 volte di più rispetto ai numeri di carte di credito. In termini economici, gli hacker che hanno colpito Anthem hanno portato via l’equivalente economico di circa un miliardo di carte di credito – spiega Gunn -. In risposta ad un massiccio aumento degli attacchi, le banche hanno accresciuto la loro spesa in sicurezza IT in modo drammatico e continueranno a farlo. In altri settori, come la sanità, organizzazioni che gestiscono enormi database di informazioni di estremo valore saranno costrette a fare lo stesso”.

E mentre le banche si attrezzano per contrastare le minacce alla sicurezza loro e dei loro clienti per gli hacker diventano sempre più attraenti obiettivi alternativi.
“Poiché spendono di più per la sicurezza informatica, le banche naturalmente diventano obiettivi più difficili per gli hacker (in ottobre Jamie Dimon, CEO di JPMorgan Chase, ha detto che la banca avrebbe raddoppiato il suo budget per la sicurezza IT nei prossimi 4 o 5 anni, mentre Brian Moynihan, CEO di Bank of America, ha affermato che il dipartimento di sicurezza informatica non ha nessuna limitazione di budget) – conclude Gunn -. Poiché le banche diventano più sicure, obiettivi alternativi come fornitori di servizi sanitari e compagnie di assicurazioni diventano molto più attraenti per gli hacker: l’attacco ai danni di Anthem rappresenta un evento spartiacque, che segna appunto l’inizio di una nuova ondata di attacchi mirati a questo tipo di organizzazioni”.