在本周三最大的健康保险公司曾这样说过：“错综复杂的网络攻击已经影响到CareFirst蓝十字蓝盾约110万的客户个人信息”。

“攻击者窃取了客户姓名、生日、电子邮件以及保险号码，CareFirst”,官方作出这样的回应,”数据库并不包含有社会保险或者信用卡号、密码或医疗信息。”

这是今年美国出现的第三例涉及健康保险公司的重大网络攻击，黑客逐渐把目标投向了医疗机构，窃取医疗信息，然后将其出售从中牟利。最近针对保险公司Anthem和Premera Blue Cross攻击，影响到了数以百万计的用户(包括CareFirst)。

网络安全和隐私安全专家说，尽管CareFirst攻击涉及敏感信息比较少，比如金融账户信息或者社会保障号，但仍然存在因信息泄露而导致的网络钓鱼以及网络欺诈的威胁。

CareFirst提供了两年的信贷监控以及身份盗窃保护的服务，尽管涉及未公开的财务数据，其公司CEO Chet Burrell代表官方说“针对这些发生的攻击，只能对客户抱以深深的致歉”。

请理解我们不断投资于您的数据安全，他在一个视频网站上这样说到。

CareFirst有3200万个成员，包括200万位于马里兰州。

攻击是发生在去年(2014)6月份，就在保险公司检测到这类攻击之后的两个月后发现黑客留下的后门，而这两个月内并未检测到这个后门。

直到上个月，当CareFirst雇用安全顾问Mandiant对针对Anthem和Premera保险公司的攻击进行一次全面的鉴定，Mandiant发现四月21号数据泄露的证据，并用了过去一个多月的时间完成了取证工作。

黑客通过入侵到CareFirst的网站并进入到包含有成员以及其他个人信息的数据库，在2014年6月20前注册的用户都受到了这次攻击的影响。

在最近针对保险公司攻击，黑客获取了7900万Anthem客户的社会保障号和1100万Premera客户的社会保障号和银行帐户信息。

Anthem的客户中有37.5万人受到这次攻击影响，而在Premera的CareFirst客户并未受到什么影响，官方在本周三这样解释道。

目前尚不清楚是否违反了相关法律。CareFirst发言人提到会向FBI说明攻击的性质和原因。

联邦调查局发言人thoreson证实，该机构正在调查攻击并与CareFirst确定这一攻击事件的性质和范围。

“与其他最近的入侵，这次攻击事件凸显了在数据遭到破环的时候，迅速作出响应执法的重要性，因为这样做可以让FBI迅速部署网络专家进行取证以及帮助其恢复网络，”在一份声明中，”网络犯罪是一个重大的威胁，FBI会继续投入大量资源，努力将罪犯绳之以法。”

攻击主要风险含有“鱼叉式网络钓鱼“，当犯罪分子利用个人数据进行欺诈，Beth Givens(隐私信息交流中心的执行董事)说。例如，网络钓鱼电子邮件可能包含一个人的名字，含有保险的身份证号码和出生日期。

攻击者可以编造一个虚假的信息来诱骗攻击目标。同时，黑客也可能会将这些信息在暗网出售来牟利。这些信息对有想要获取某个人的相关信息是很有用的。

在许多案例中，数据泄露事件明显增加。“随着时间的推移以及后续调查，你永远不知道刚开始发现的线索可能活误导你。”Beth Givens说道。

CareFirst发言人迈克尔·沙利文说，Mandiant取得了针对保险公司网络攻击的证据。“证据是全面可靠的。”，沙利文说，“这是他们发现的唯一证据。”网上到处都是关于CareFirst攻击的相关信息。

(责任编辑：安博涛)