Anthem är ett stort försäkringsbolag med inriktning på sjukförsäkringar. I februari 2014 lyckades, enligt det amerikanska åtalet, en kinesisk hackergrupp att ta sig in i Anthems it-system och behålla ett fotfäste samt stjäla känsliga personuppgifter i nästan ett år, fram till den 29 januari 2015 då Anthem gick ut med officiell information om dataintrånget, skriver Bleeping Computer.

De bägge åtalade är kinesiska medborgare och har inte kunnat gripas av de amerikanska myndigheterna. De antas ingå i den större grupp som misstänkts ha genomfört intrånget. Endast den ene av de åtalade har identifierats med namn, Fujie Wang, medan den andre åtalas som John Doe. Ingen av de övriga medlemmarna i den större gruppen har kunnat identifieras.

Gruppen anses ha genomfört lyckade angrepp mot fyra företag och organisationer i USA, varav Anthem är en. Angreppet mot Anthem började som en spjutfiske-attack mot utvalda medarbetare inom ett av Anthems dotterbolag. Den 3 maj 2014 fortsatte angreppet mot moderbolaget där hackarna kunde komma över personuppgifter för över 78 miljoner amerikanska medborgare.

De bägge åtalade verkar ha haft mindre roller i operationen. Fujie Wang misstänks för att ha registrerat den domän där operationens kommadoserver härbärgerades, och ”John Doe” misstänks för att ha hyrt en virtuell privat server, vps, med hjälp av ett Alipay-konto. Hackarna har enligt åtalet använt en Citrix ShareFile-server inne på Anthems system för att samla in, paketera och leverera personuppgifterna. Samam metod har enligt åtalet använts i de tre andra fallen av dataintrång.

De bägge kineserna åtalas för ett fall av anstiftan av digitalt bedrägeri, två fall av skadegörelse och ett fall av anstiftan av bedrägeri.

Läs också:
Säkerhetsuppdateringar ny attackvektor för statsfinansierade hackare
NSA:s supervapen för riktade attacker – så funkar man-på-sidan-attacker