WebTPA 数据泄露事件概述

关键要点

WebTPA 报告超过 240 万名计划成员的信息被盗。受影响的信息涵盖姓名、联系方式、出生日期、社会安全号码及保险信息。数据泄露发生于 2023 年 4 月 18 日到 23 日之间。网络安全专家表示，医疗健康提供者将面临更多集体诉讼。

WebTPA Employer Services，位于德克萨斯州，提供健康保险和福利计划的管理服务，向卫生与公众服务部报告称，超过240万名计划成员的个人信息已遭窃取。

在未注明日期的通知中，WebTPA 表示受影响的信息包括姓名、联系方式、出生日期、死亡日期、社会安全号码及保险信息。该公司补充说并非每位个体的所有数据项都受到影响，并且未包括财务或健康数据。

WebTPA 表示，该服务提供商于2022年12月28日首次发现异常活动，并随即启动了调查，获得了业界顶尖第三方网络安全专家的支持，同时通知了联邦执法机构。

调查显示，威胁演员可能在 2023 年 4 月 18 日至 23 日之间获得了个人信息。一旦在去年十二月得知数据泄露事件，WebTPA及时通知了利益计划和保险公司，告知其潜在的个人信息暴露情况。最终，该公司于2024年3月25日向受影响的利益计划和保险公司提供了被盗数据的信息，并在四月开始向全国的受影响消费者发送信件。

尽管发现数据泄露的时间和滞留时间相对较长，但在“正常”范围内，John GunnToken的首席执行官表示，正常的范围包括许多没有足够网络安全措施的公司。

“统计年来被网络犯罪分子盗取的社会安全号码数量，包括Equifax和Anthem BCBS等大型数据泄露事件，已经高达数亿，因此网络犯罪分子收集了大量已经在暗网上流通的社会安全号码，”Gunn说。“现在，他们可以开始将这些号码与其他出售相同号码的卖家进行交易。”

Gunn补充说，企业将面临大量针对未能充分保护个人数据的医疗服务提供者的集体诉讼。与数据泄露相关的诉讼激增，未来还会出现更多。

“这听起来可能不太好，但这将很快成为组织提高数据保护措施的首要动机，”Gunn补充道。

天行加速器付费版

第一健康顾问的首席安全官Toby Gouker强调，WebTPA事件是恶意行为者当前入侵链条的一个典型案例。Gouker表示，攻击很可能在2023年4月18日之前开始进行侦查，直到某个脆弱的接入点被攻破。一旦进入系统，他指出，坏演员可能会横向移动并提升权限，在退出前用模糊化技术掩盖他们的痕迹。

根据所获取的个人可识别信息，Gouker认为这些行为者是在为身份盗用活动收集信息，这些活动可能是他们自己进行或将信息出售给其他暗网上的代理。2022年12月28日的可疑活动的侦测看起来显示恶意行为者正在返回他们先前的犯罪现场，试图提取更多信息。

“恶意行为者在系统内逗留八个月并不罕见，”Gouker表示。“如果恶意行为者做好了模糊化处理，他们可以在系统中待上一年甚至更长时间，等待适当时机发动初次攻击或对有价值资产进行重复攻击。”

Zendata的首席执行官Narayana Pappu补