Система, которую удалось взломать злоумышленникам, была подключена к сайту Healthcare.gov, на котором каждый житель США может подписаться на страховой план согласно закону о доступном здравоохранении, принятому при прежнем президенте США Бараке Обаме (Barack Obama). Атаке подверглась система, которая давала возможность страховым агентам и брокерам оказывать помощь гражданам, желающим выбрать новый план страхования. Сам по себе сайт Healthcare.gov взломан не был.
Чтобы подписаться на план медицинского страхования на Healthcare.gov, граждане оставляют на сайте довольно большое количество своих персональных данных, включая имя, адрес и номер социального страхования. В сообщении о взломе не уточняется, какие именно данные были скомпрометированы или каким именно способом было совершено проникновение в систему.
Хроника событийКак сообщает CMS, аномальная активность в системе, которой пользуются страховые агенты, была отмечена 13 октября. Факт взлома был подтвержден 16 октября, после чего работа механизма была остановлена для введения дополнительных мер безопасности. Предположительно, система будет запущена вновь в течение недели. CMS предприняла шаги к тому, чтобы известить граждан, данные которых могли быть скомпрометированы, и помочь им активировать кредитную защиту и принять другие меры предосторожности.