Macos Brawte nfaq 0 Comments

プレメラ・ブルークロスのハッカー被害者は、保険会社がデータ窃盗の手がかりを隠すためにサーバーを破壊したと主張

Table of Contents

プレメラ・ブルークロスのハッカー被害者は、保険会社がデータ窃盗の手がかりを隠すためにサーバーを破壊したと主張

医療保険会社プレメラ・ブルークロスは、サイバー攻撃の詳細を隠蔽するため、自社のコンピューターの1台を故意に破壊したとして告発されている。同社は不正行為を否定している。

この申し立ては先週プレメラに対してなされたもので、同保険会社の顧客が同社に対して起こした長期にわたる集団訴訟の最新の展開となる。

これはすべて、2014年から2015年にかけて米国の医療保険会社で発生したネットワーク侵入事件に関連しています。同社は、2014年5月に最初の侵入者が同社のシステムに侵入してから8か月後の2015年1月に、ハッキング被害に気づきました。

ハッカーは、最大1,100万人の個人データに加え、プレメラの従業員、パートナー、医療提供者、その他のビジネス関係者の情報にアクセスした可能性があります。これらの情報には、健康保険に加入または申請した人々の氏名、生年月日、銀行口座の詳細、メールアドレス、自宅住所、電話番号、社会保障番号が含まれていた可能性があります。また、請求の詳細や一部の医療情報も侵入者に公開されていた可能性があります。

プレメラ・ブルークロスは2015年3月、機密データや個人情報が自社のシステムから盗み出されたかどうかは不明であると述べた。同社は現在もこの立場を維持しており、原告側の訴訟もこの立場に異議を唱えている。つまり、原告側はプレメラのネットワークから情報が盗み出されたことを証明しようとしているのだ。

セキュリティ監査を行う理由

2014年4月、米国人事管理局の監査官がプレメラのシステムにセキュリティ上の脆弱性を発見したことを受け、同年10月、同社はネットワーク強化のため、FireEye Mandiantの専門家を招聘しました。Mandiantの専門家たちは、数ヶ月後の2015年1月に、巧妙に隠された侵入を発見し、その後、感染したコンピュータ35台を特定しました。

訴訟の原告らは、「35台のコンピューターのうち34台についてのみ、鑑識用画像を提供できた。35台目のコンピューターは破壊されていた」と主張している。

今年8月末にオレゴン州地方裁判所に提出された裁判所文書によると、行方不明のコンピューターのデータは、ハッキング中に何が起こったのかを解明する上で極めて重要である。どうやら、そのシステムはネットワークへの管理者アクセス権を持ち、攻撃全体の支点として機能したマルウェアに感染していたためだ。

「[編集済み]と呼ばれる35台目のコンピュータは「開発者用」コンピュータであり、堅牢なソフトウェアが搭載され、プレメラの最も機密性の高いデータベースに対するセキュリティクリアランスが付与されていた」と提出書類は主張している。

「Mandiantは、[編集済み]に、MandiantがPHOTOと呼ぶハッカーが作成した独自のマルウェアが含まれていたことを発見しました。MandiantはPHOTOを[編集済み]でのみ発見しました。PHOTOマルウェアはファイルのアップロードとダウンロード、そしてデータの窃取を行う機能を備えていました。ハッカーは2014年5月12日から2015年2月の間に[編集済み]上のPHOTOにアクセスしました」と訴状は述べている。

「破壊されたコンピュータは、ハッカーがPremeraのネットワーク外にさらに多くのデータを送るために膨大なステージングファイルを作成するために必要な、唯一のステージングコンピュータとなるのに完璧な位置にあった。」

35番目の要素

35台目のコンピュータには、ハッカーがカスタマイズされたマルウェアを使用して機密データをダウンロードしたことを証明する証拠が含まれていたとされています。このシステムは、2016年にPremeraのITチームによって「使用終了」資産としてマークされ、破壊されたようです。

ピカード

プレメラ・ヘルスケア:米政府のセキュリティ監査でハッキング被害に遭った企業が承認される

続きを読む

原告らは、ハッカーが機密情報を盗み出した証拠を隠すためにマシンが故意に破壊されたと主張している。これは損害賠償請求の重要な論点である。結局のところ、原告らは陪審員に「情報の流出があったと推定」してもらいたいと考えているのだ、とZDnetが今週指摘した。

さらに、破壊されたコンピューターのハードドライブには、ハッカーがデータを盗み出すために作成したアーカイブやその他の証拠が含まれていたと主張されました。訴訟書類には、Premera Blue Crossが重要なアクセスログを消去したとも記載されています。

プレメラ・ブルークロスは声明の中で、疑惑を否定し、訴訟に異議を唱えると付け加えた。

コーポレートコミュニケーション担当副社長のスティーブ・キップ氏は次のように述べています。「2015年にプリメラ社がサイバー攻撃を受けたことに起因する集団訴訟において、原告が最近提起した制裁措置の申立てについて承知しています。これは、膨大な物的証拠や文書証拠を伴う複雑な訴訟において珍しくない種類の申立てであり、訴訟の証拠開示手続きにおいて発生する可能性のある多くの紛争の一つに過ぎません。」

「我々はこの申し立てに同意できず、事実関係は原告が求める救済を正当化するものではないと考えています。弁護士は適時回答を提出する予定です。」®

Macos

Smart Recommendations

Discover More