De Amerikaanse autoriteiten hebben een 32-jarige Chinese man aangeklaagd voor het stelen van de gegevens van 78 miljoen mensen bij zorgverzekeraar Anthem, alsmede inbraken bij verschillende andere bedrijven. De diefstal bij Anthem was mogelijk nadat een medewerker een e-mail met een besmette bijlage opende.

Via de besmette computer van de werknemer konden de aanvallers minstens 90 andere systemen overnemen, waaronder het systeem waar Anthem alle klantgegevens bewaart. Bij de aanval werden geboortedata, medische identiteitsnummers, social security nummers, adresgegevens, e-mailadressen en werkgegevens, waaronder salarisinformatie, gestolen. Medische informatie en creditcardgegevens zouden niet zijn gecompromitteerd. Anthem besloot het datalek voor 260 miljoen dollar te schikken.

"Zeer geraffineerde technieken"

Volgens de Amerikaanse autoriteiten maakte de Chinese man onderdeel uit van een hackinggroep die via "zeer geraffineerde technieken" wist in te breken op de systemen van bedrijven. "Deze technieken bestonden uit het versturen van op maat gemaakte "spearfishing" e-mails met embedded hyperlinks naar medewerkers van aangevallen bedrijven. Nadat een gebruiker de hyperlink opende werd er een bestand gedownload dat, na te zijn uitgevoerd, malware installeerde die het systeem van de gebruiker compromitteerde", aldus het Amerikaanse ministerie van Justitie.

Volgens de aanklacht zou de Chinese man twee domeinen hebben beheerd die voor de criminele activiteiten werden gebruikt. Eén van de domeinnamen was geassocieerd met een backdoor die bij één van de aangevallen bedrijven werd gebruikt. Het andere domein was geassocieerd met een server die werd gebruikt voor een e-mailaccount waarmee "spearfishing" aanvallen tegen medewerkers van een ander bedrijf werden uitgevoerd. Het ministerie laat niet weten of China om de uitlevering van de verdachte is gevraagd.