Um ano antes hino americano seguradora de saúde admitiu que tinha sido impiedosamente saqueado por hackers, um cão de guarda federal dos EUA se ofereceu para auditar a segurança do computador do gigante - mas foi rejeitado.
E, depois de meliantes pilhados servidores do Hino e acessados até 88.800.000 registros privados , o cão de guarda novamente oferecido para auditar sistemas da seguradora, e novamente foi se virou.
"Nós não sabemos por que Anthem se recusa a cooperar", funcionários do governo disse ao The Register hoje.
O Escritório do Inspetor Geral ( OIG ), trabalhar para o escritório norte-americano de Gestão de Pessoal ( OPM ), nos disse que desejava para auditar as proteções de segurança da informação do Hino de volta em 2013, apenas para ser esnobado pela seguradora.
De acordo com o cão de guarda, Anthem participa de os EUA Federal Trabalhadores da Saúde Programa de Benefícios, que exige auditorias regulares a partir da OIG, auditorias que Anthem supostamente contrariado.
"Em janeiro de 2013, iniciamos uma auditoria de segurança de TI, onde Anthem impôs restrições que nos impediram de testar adequadamente se adequadamente assegurado seus sistemas de informação do computador," o EIG explicou em um comunicado .
"Uma de nossas etapas de auditoria de TI padrão é realizar varreduras de vulnerabilidades automatizados e auditorias de conformidade de configuração em uma pequena amostra de servidores de computadores de uma organização. Esses exames são concebidos para identificar vulnerabilidades de segurança e mis-configurações que poderiam ser exploradas em um cyber-ataque malicioso . "
De acordo com a OIG, Anthem se recusou a permitir que os auditores se conectar à sua rede, citando uma política corporativa contra permitir que entidades externas para acessar seus sistemas de computador. Em vez disso, o EIG disse que informações sobre as práticas internas do Hino solicitado, mas recebeu "declarações conflitantes" da seguradora.
Fast forward para fevereiro de 2015, e Anthem revelou que meliantes havia violado as suas defesas de rede e roubado informações pessoais em, pelo menos, 70 milhões de Americas - informações de nomes, datas de nascimento, endereços e números de segurança social e os registros de salário.
Mais uma vez, o EIG disse que pediu Anthem se pudesse realizar uma auditoria para descobrir o que deu errado. Mais uma vez, o escritório diz que a proposta foi rejeitada pela gigante dos seguros.
"Depois da quebra recente foi anunciada, tentamos agendar uma nova auditoria de TI de Anthem para este verão", o OIG acrescentou.
"Anthem recentemente nos informou que, mais uma vez, não vai permitir nossos auditores para executar nossas varreduras de vulnerabilidades e testes padrão de conformidade de configuração. Mais uma vez, a razão citada é" política da empresa "."
Parece ninguém disse aos hackers sobre isso "política da empresa."
Anthem ainda não tinha respondido com comentários no momento da publicação. ®
Nenhum comentário:
Postar um comentário