中国黑客被指盗取美国450万人医保数据 FBI介入
[摘要]美国社区卫生系统公司称,其受到了来自中国的黑客攻击,约450万名病人的社会保障号和其他个人信息遭窃取。美国安全专家表示,这一黑客组织有可能和中国政府有关联。
美国最大的医院集团之一——社区卫生系统公司。当地时间8月18日称,其受到了黑客攻击,约450万名病人的社会保障号和其他个人信息遭窃取。
美国最大的医院集团之一——社区卫生系统公司(Community Health Systems)当地时间8月18日称,其受到了来自中国的黑客攻击,约450万名病人的社会保障号和其他个人信息遭窃取。
路透社报道称,美国安全专家表示,这一黑客组织名为“APT18”,“有可能”和中国政府有关联。
曾主导调查4月和6月卫生系统遭黑客攻击的网络安全公司火眼(FireEye)的Mandiant取证部门运营总监查尔斯·贾曼卡尔(Charles Carmakal)表示,看起来攻击来自中国一个相当成熟的黑客团体,这个团体也曾对美国其他行业的数家大公司发起进攻,“他们相当精通侵入技术,而且能长时间避免访问行为被发现。”
社区卫生系统公司在美国29个州拥有206家医院。该公司声明称,失窃的信息资料包括过去五年中在该医院集团就诊的病人的姓名、地址、出生日期、电话号码和社会保障号码等。数据不包括医疗或临床信息、信用卡号,以及涉及知识产权的医疗设备研发信息等。
报道称,中国黑客团体一般会寻找涉及知识产权的信息,例如产品设计,以及商业和政治谈判所需资料等。黑客通常会将社保号码和其他失窃的个人信息通过地下交易,贩卖给其他人。
2013年上市的“火眼”公司以今年初以10亿美元收购了曾发布中国黑客攻击报告的另一家安全公司Mandiant。Mandiant曾追踪“APT18”整整四年。不过,贾曼卡尔和社区卫生系统的管理人员拒绝提及这一黑客集团名称,也未指出其是否和中国政府有关联。
另一家安全公司CrowdStrike的首席科技官(CTO)迪米特里·阿尔帕诺维奇(Dmitri Alperovitch)也表示,他的公司也长期追踪“APT18”,其针对的目标主要是人权团体和化学公司,“他们的技能高于普通中国黑客”。
美国国土安全部表示,虽然这一攻击向其他医疗业服务者泄露了技术细节,但认为事件是孤立的。另一官员表示,现在谈论谁是黑客攻击背后的主使还太早。
FBI(美国联邦调查局)发言人约书亚·坎贝尔表示该局正在调查此案,但拒绝透露详情。
自2009年美国卫生和人道服务部网站开展信息泄漏追踪以来,这是迄今最大的一宗美国病人信息遭黑客攻击事件。此前,6月份曾爆出蒙大拿州公共卫生部的服务器被“黑”事件,导致一百万人受影响。