美国保险业爆发史上最严重网络被黑事件

简介:

2014年,美国金融业、零售业接连发生大规模网络攻击事件,导致海量用户信息被盗。日前,美国第二大的医疗保险服务商Anthem宣布,公司信息系统被黑客攻破,数以百万计的员工和用户资料被盗。

美国保险业爆发史上最严重网络被黑事件

九分之一的美国人均是这家保险公司的客户。美国华盛顿邮报网站指出,这可能是美国保险行业历史上最严重的网络攻击事件之一。

该公司的总裁兼首席执行官司伟德(JosephR.Swedish)通过官方网站的一份声明表示,黑客获得了公司信息系统的访问权限,获得了员工和客户的个人资料,这当中包括姓名、生日、医疗ID号、社会保险号、住宅地址、电子邮箱,雇佣情况,以及收入数据。

他表示,公司团队正在封堵安全漏洞,并已经邀请美国联邦调查局协助调查。另外,公司也雇请了网络安全公司Mandiant评估其网络安全性。

联邦调查局通过声明表示,Anthem公司快速发现了黑客攻击,并且火速报警,其表现值得肯定。

司伟德表示,公司将通知所有受到影响的客户,另外也将在身份信息保护等方面提供帮助。该公司也建立了一个有关此次信息被盗的专门网站,提供更多帮助。

据华盛顿邮报网站报道,Anthem公司的健康和医疗保险业务分布在美国14个州,拥有6900万名客户。不过该公司并未透露具体有多少客户的信息被盗。

美国媒体称,这可能是最近几个月来美国所发生的最严重的网络攻击事件。2014年,美国金融业、零售业成为网络攻击事件的重灾区。其中,零售企业塔吉特和家得宝被黑客盗走了1.1亿和5300万客户的信用卡资料。

另外摩根大通银行也宣布,共有7600多万客户的信息被盗,其中包括姓名、地址、电话号码、电子邮箱等。

去年11月,索尼影视娱乐公司内部网络也遭到了黑客袭击,导致《刺杀金正恩》电影被迫取消了在实体店影院的大规模公映计划,此事也在国际社会引发了轩然大波。

据悉,医疗健康行业,正在成为网络黑客攻击的一个热点目标。根据“美国身份窃盗资源中心”发布的一份报告,2014年,在美国所有发生的网络攻击和数据被窃事件中,医疗和健康行业占到了42.5%。

作者:晨曦


来源:51CTO

相关文章
|
4月前
|
运维 供应链 安全
构建网络环境的铜墙铁壁:从微软蓝屏事件反思系统安全与稳定性
【7月更文第22天】近期,一起由软件更新引发的“微软蓝屏”事件震撼全球,凸显了现代IT基础设施在面对意外挑战时的脆弱性。此事件不仅影响了数百万台设备,还波及航空、医疗、传媒等多个关键领域,造成了难以估量的经济损失和社会影响。面对这样的挑战,如何构建更为稳固和安全的网络环境,成为了全球IT行业共同面临的紧迫任务。
86 3
|
1月前
|
监控 安全 Linux
网络安全事件应急响应
应急响应是针对网络安全事件的快速处理流程,包括信息收集、事件判断、深入分析、清理处置、报告产出等环节。具体步骤涵盖准备、检测、抑制、根除、恢复和总结。
|
4月前
|
机器学习/深度学习 数据采集 监控
Python基于BP神经网络算法实现家用热水器用户行为分析与事件识别
Python基于BP神经网络算法实现家用热水器用户行为分析与事件识别
107 2
|
6月前
|
调度 iOS开发
网络事件触发自动登录
网络事件触发自动登录
44 2
|
6月前
|
存储 监控 安全
企业如何建立网络事件应急响应团队?
建立企业网络事件应急响应团队是应对勒索软件等威胁的关键。团队的迅速、高效行动能减轻攻击影响。首先,企业需决定是外包服务还是自建团队。外包通常更经济,适合多数公司,但大型或有复杂IT环境的企业可能选择内部团队。团队包括应急响应小组和技术支持监控团队,前者专注于安全事件处理,后者负责日常IT运维和安全监控。团队应包括安全分析工程师、IT工程师、恶意软件分析师、项目经理、公关和法律顾问等角色。此外,选择合适的工具(如SIEM、SOAR、XDR),制定行动手册、合规政策,创建报告模板,并进行定期训练和演练以确保团队的有效性。外包时,理解团队构成和运作方式依然重要。
133 1
|
6月前
|
安全 JavaScript 前端开发
第十六届山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题—B模块安全事件响应/网络安全数据取证/应用安全
该内容描述了一次网络安全演练,包括七个部分:Linux渗透提权、内存取证、页面信息发现、数字取证调查、网络安全应急响应、Python代码分析和逆向分析。参与者需在模拟环境中收集Flag值,涉及任务如获取服务器信息、提权、解析内存片段、分析网络数据包、处理代码漏洞、解码逆向操作等。每个部分都列出了若干具体任务,要求提取或生成特定信息作为Flag提交。
195 0
|
6月前
|
安全 测试技术 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-C安全事件响应/网络安全数据取证/应用安全
B模块涵盖安全事件响应和应用安全,包括Windows渗透测试、页面信息发现、Linux系统提权及网络安全应急响应。在Windows渗透测试中,涉及系统服务扫描、DNS信息提取、管理员密码、.docx文件名及内容、图片中单词等Flag值。页面信息发现任务包括服务器端口、主页Flag、脚本信息、登录成功信息等。Linux系统渗透需收集SSH端口号、主机名、内核版本,并实现提权获取root目录内容和密码。网络安全应急响应涉及删除后门用户、找出ssh后门时间、恢复环境变量文件、识别修改的bin文件格式及定位挖矿病毒钱包地址。
70 0
|
6月前
|
安全 测试技术 网络安全
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-B模块安全事件响应/网络安全数据取证/应用安全
该文本描述了一组网络安全挑战,涉及Windows渗透测试、数字取证和Web安全。挑战包括使用Kali Linux进行系统扫描、DNS信息提取、管理员密码获取、文件名和内容检索以及图片中单词的识别。此外,还有针对FTPServer的数据包分析,寻找恶意用户活动的痕迹如HTTP访问、端口扫描、密码和木马密码。在Web安全部分,需通过渗透测试不同页面,解决一系列逻辑谜题以获取Flag。最后,有跨站脚本渗透测试,要求访问多个服务器目录并依据页面提示触发弹框以获得Flag。
136 0
|
6月前
|
安全 测试技术 Linux
2024年山东省职业院校技能大赛中职组 “网络安全”赛项竞赛试题-A模块安全事件响应/网络安全数据取证/应用安全
该内容描述了一个网络安全挑战,涉及Windows和Linux系统的渗透测试以及隐藏信息探索和内存取证。挑战包括使用Kali Linux对Windows Server进行服务扫描、DNS信息提取、密码获取、文件名和内容查找等。对于Linux系统,任务包括收集服务器信息、提权并查找特定文件内容和密码。此外,还有对Server2007网站的多步骤渗透,寻找登录界面和页面中的隐藏FLAG。最后,需要通过FTP获取win20230306服务器的内存片段,从中提取密码、地址、主机名、挖矿程序信息和浏览器搜索关键词。
117 0
|
6月前
|
安全 测试技术 网络安全
2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-C模块安全事件响应/网络安全数据取证/应用安全
涉及安全事件响应和应用安全测试。需使用Kali对Windows Server2105进行渗透测试,包括服务扫描、DNS信息提取、管理员密码、文件名与内容、图片中单词等。另外,需收集win20230305的服务器端口、页面信息、脚本、登录后信息等。在Linux Server2214上,要获取SSH端口、主机名、内核版本并进行提权操作。网络安全响应针对Server2228,涉及删除后门用户、查找SSH后门时间、恢复环境变量、识别篡改文件格式和矿池钱包地址。最后,对lin20230509进行网站渗透,获取端口号、数据库服务版本、脚本创建时间、页面路径、内核版本和root目录下的flag文件内容
120 0

热门文章

最新文章

下一篇
无影云桌面