L’attacco informatico subito da Anthem e svelato a inizio febbraio ha causato il furto di circa 78.8 milioni di dati, ma la società, seconda compagnia di assicurazione sanitaria negli USA dopo la Community Health System, sta ancora investigando sul numero esatto di informazioni sottratte dal suo database.

Gli hacker hanno avuto accesso a un archivio di Anthem contenente dati su clienti e dipendenti tra cui nomi, date di nascita, numeri di previdenza sociale, indirizzi, numeri di telefono ed email. Alcuni dati riguardavano anche informazioni sui salari e su altri aspetti occupazionali, ma Anthem ha assicurato che l’attacco non ha sottratto dati riguardanti conti bancari, numeri di carte di credito o informazioni di carattere medico su clienti o dipendenti.

L’attacco è comunque il più grave e importante mai avvenuto prima nel mercato delle assicurazioni sanitarie e si aggiunge a eventi simili che hanno colpito recentemente altre grandi società come Home Depot, Target e Michaels. Anthem, prima conosciuta come Wellpoint, gestisce piani di assicurazioni sanitarie per conto di Blue Cross Blue Shield, Empire Blue Cross, Amerigroup, Caremore, Unicare, Healthlink, DeCare, HealthKeepers e Golden West. Tra i 60 e i 70 milioni dei circa 80 milioni di dati sottratti riguardano membri o ex membri di Anthem, mentre il restante appartiene a non membri della società.

Anthem sta ancora cercando di identificare quelle persone che potrebbero essere state colpite dall’attacco. Parte del problema è che la società ha scoperto 14 milioni di dati incompleti e di difficile identificazione, anche se molto probabilmente non dovrebbe trattarsi di membri attivi.

Nessuna informazione invece è stata ancora diramata su chi possa aver compiuto l’attacco. L’azienda di cybersecurity Crowdstrike, che non è comunque coinvolta nelle investigazioni, ha affermato che gli hacker hanno utilizzato un’infrastruttura collegata al gruppo cyber criminale Deep Panda riconducibile (così pare) al governo cinese. Si pensa che l’intrusione sia avvenuta addirittura il 10 dicembre, anche se il tutto è venuto alla luce a inizio febbraio. Anthem ha assunto per le indagini la società di consulenza e prevenzione cyber Mandiant e anche l’FBI è coinvolta nelle investigazioni.