شرکت آمریکایی Excellus اعلام کرد که هکر ها با نفوذ به شبکه ی این شرکت بیمه ای ، به اطلاعات شخصی ، پزشکی و مالی بیش از ۱۰ میلیون نفر دسترسی پیدا کرده اند . حمله ی اولیه در ماه دسامبر ۲۰۱۳ رخ داده است که تا آگوست سال جاری این شرکت متوجه آن نشده بود . البته با همکاری پلیس فدرال و یک شرکت امنیت سایبری در مورد این رخنه تحقیقات آغاز شده است . هکر ها احتمالا به اطلاعات مشتریان این شرکت از قبیل نام ، آدرس ، شماره ی عضویت ، حساب های مالی و وضعیت پزشکی و … دسترسی یافته اند . در واقع این رخنه نه تنها مشتریان این شرکت ، بلکه مشتریان شرکت های زیرمجموعه ی آن را هم درگیر خود کرده است .
گرچه که این اطلاعات رمزگذاری شده بودند ، اما هکرها با دستیابی به حقوق دسترسی سطح مدیریت ، امکان دسترسی به این اطلاعات را فراهم کرده اند . تاکنون هیچ مدرکی مبنی بر استفاده ی نا بجا یا کپی اطلاعات توسط هکرها یافته نشده است .
شرکت Excellus نیز برای جلب اعتماد مشتریان خود ، اخبار به روز این رخنه ی امنیتی را از طریق ایمیل برای افرادی که متاثر از این حادثه اند ، ارسال می کند و
سرویس هایی امنیتی از طریق یک شرکت فعال در این زمینه برای ۲ سال به آن ها ارائه کرده است .
گروهی از محققان شرکت Symantec این حملات سایبری را به یک گروه جاسوسی سایبری حرفه ای در چین ملقب به ” Black Vine ” نسبت داده اند . البته Excellus تاکنون احتمال ارتباط بین حملات به این شرکت و شرکت های زیرمجموعه اش را به دلیل نبود اطلاعات کافی در این زمینه تایید نکرده است .
