Dopo Sony Pictures e Sony PlayStation Network, dopo eBay, Home Depot, Adobe, dopo il furto di informazioni da 76 milioni di account di JpMorgan, negli Stati Uniti è di nuovo tempo di colossali operazioni di hacking: questa volta, fra le vittime ci sono 10 milioni di utenti e, soprattutto, la reputazione di Anthem, secondo nome a stelle e strisce nel campo delle assicurazioni sanitarie. La società ha ammesso pubblicamente la violazione dei propri database da parte di un hacker o di un gruppo di hacker.
I record “spiati” sarebbero 10 milioni, ovvero più di un quarto dei 37,5 milioni di attuali clienti di Anthem e un ottavo degli 80 milioni complessivamente contenuti nell’archivio. Non è chiaro per quanto tempo l’operazione sia andata avanti prima di essere scoperta, quasi per caso, da un amministratore di sistema che ha notato una query mandata in esecuzione dal suo stesso identificativo.
Il fatto è piuttosto grave, considerando sia l’entità del “furto”, sia l’incapacità di spiegare la tecnica (definita come “molto avanzata”) usata dai cybercriminali per entrare nel sistema, sia la potenziale posta in gioco. Sarebbe potuta andar peggio: i dati sensibili di decine di milioni di utenti, ovvero informazioni sulla loro storia clinica e diagnosi mediche, non sarebbero stati toccati, e lo stesso vale per i numeri di carta di credito associati ai loro account. Stando a quanto riferito da Anthem, gli hacker hanno sottratto soltanto nomi, indirizzi e numeri di previdenza sociale.
“Voglio personalmente scusarmi con ciascuno di voi per quello che è accaduto”, scrive il Ceo della società, Joseph Swedish, in una lettera aperta ai suoi clienti, “perché so che vi aspettiate che le vostre informazioni siano protette. Continueremo a fare tutto ciò che potremo per migliorare i nostri sistemi e la sicurezza dei nostri processi, e speriamo di poter riconquistare la vostra fiducia in Anthem”. La compagnia si è subito messa al lavoro per investigare sull’accaduto, coinvolgendo anche l’Fbi.