美国医院运营商Community Health Systems昨日声称,委托网络安全公司调查发现,中国 的黑客组织盗取了该司旗下医院450万病人的个人信息,包括病患的姓名、地址、生日和社保号。这一行为持续了至少五年。(更多精彩财经资讯,点击这里下载 华尔街见闻App)
负责调查数据失窃的网络安全公司Mandiant董事总经理Charels Carmakal称,过去四年该司一直在追踪这批黑客,该司内部将他们简称为APT18,他们的目标通常是航空与国防、建筑与工程、科技、金融服务和医疗保健业垂直企业。
美国的安全专家认为,作为窃取企业机密小有成绩的高手,这些中国黑客居然向个人数据下手,显得有些不寻常。按说东欧的黑客和网络罪犯团伙才会干这种事。
一位调查的知情者向彭博透露,也许最有可能的一种原因是,该黑客团体中出了利欲熏心的害群之马,他们偷取个人数据转手在黑市上出售,赚取不义之财。这种行为并没有被他们的上级惩罚。
该知情者称,和今年5月美国司法部指控五名中国军人窃取商业机密不同,这次是中国黑客首次偏离商业间谍常规的活动。
彭博报道还提到一些可能,比如那些黑客可能只是攫取一切Community Health系统 的数据,其中也包含个人数据,没有打算出售或者利用这类数据。也可能黑客是要利用个人数据锁定新的情报目标,或者用来补充现有目标的个人信息。
对盗取身份的黑客来说,医疗记录是最有价值的数据,因为它们囊括了一切申请贷款和获得受害相关服务的个人信息。讽刺的是,它们倒是和医疗无关的信息。
去年戴尔旗下信息安全公司SecureWorks称,发现一伙黑客多次入侵医疗保健和医药业公司,已做出回应。戴尔方面评价,那些黑客成功地将相关企业最宝贵的知识产权泄露出去。
以往这类调查都难以明确黑客的身份,但很容易确定黑客的动机。不过,上述Community Health的调查却正相反。
美国联邦调查局(FBI)发布声明称,正与Community Health合作调查数据失窃。
来源: 华尔街见闻
本文标签:Mandiant, 中国黑客, 军人, 外媒, 美国
via 外媒称中国黑客盗取450万美国病人记录(图)
没有评论:
发表评论