La aseguradora de salud Anthem pagará casi $ 40 millones para resolver el ciberataque de 2015

Himno, la compañía de seguros de salud detrás de Blue Cross-Blue Shield, acordó pagar casi $ 40 millones en otro acuerdo por un ataque cibernético de 2015 que comprometió la información personal que pertenece a casi 79 millones de personas, dijeron los funcionarios.

La aseguradora pagará $ 39,5 millones para resolver una investigación de un grupo de fiscales generales estatales, anunció el miércoles. Anthem dijo que era la última investigación abierta sobre el ataque a su tecnología.

La compañía también acordó hace casi dos años con el Departamento de Salud y Servicios Humanos de EE. UU. Pagar $ 16 millones para resolver posibles violaciones de privacidad.

El edificio de oficinas de la aseguradora de salud Anthem en Los Ángeles, Calif., 5 de febrero 2015. (REUTERS / Gus Ruelas / Foto de archivo)

Anthem descubrió la filtración de datos a principios de 2015 después de que los piratas informáticos habían estado hurgando en sus sistemas durante semanas. Los expertos en seguridad dijeron en ese momento que el tamaño y el alcance del ataque indicaban la posible participación de un gobierno extranjero.

La aseguradora con sede en Indianápolis dijo el miércoles que no creía que hubiera violado la ley en relación con la seguridad de sus datos. y no lo estaba admitiendo con su último acuerdo.

Dos piratas informáticos con sede en China fueron acusados ​​el año pasado en relación con el ataque.

“El ataque contra Anthem en 2015 fue solo un ejemplo de una lista creciente de empresas víctimas de estos sofisticados delitos patrocinados por el estado, ”, Dijo la compañía el miércoles. "La compañía agradece el apoyo y la asociación del FBI y los equipos de aplicación de la ley extendidos que investigan este ataque y al Departamento de Justicia por sus esfuerzos para llevar al grupo de ataque criminal ante la justicia cuando dos miembros de ese grupo fueron acusados ​​en 2019".

Anthem brinda cobertura de seguro médico a más de 42 millones de personas en varios estados, incluidos mercados clave como California y Nueva York.

Los piratas informáticos utilizaron una técnica de correo electrónico común llamada spear-phishing en la que se engañaba a personas con información privilegiada de la empresa para que revelaran nombres de usuario y contraseñas. Los atacantes de Anthem obtuvieron las credenciales de administradores de sistemas, permitiéndoles sondear en profundidad los sistemas de la aseguradora.

OBTENGA EL NEGOCIO DE FOX SOBRE LA MARCHA HACIENDO CLIC AQUÍ

El ataque expuso información que incluía nombres, fechas de nacimiento, Números de seguro social e identificaciones médicas. La compañía dijo que no encontró indicios de que la información comprometida haya dado lugar a incidentes de fraude.

Associated Press contribuyó a este informe.