Az amerikai fővárosban, valamint Virginia és Maryland államban aktív, 3,4 millió klienssel rendelkező cég számítógépes rendszerébe tavaly júniusban törtek be, de ezt csak nemrégiben vették észre. A CareFirst a harmadik nagyobb biztosítótársaság, amely ügyfeleinek adatait ellopták. A Blue Crosstól 11 millió, az Anthemtől pedig 80 millió biztosítottra vonatkozó információkat szereztek meg behatolók.
 

A CareFirst adatbázisában a betörők a biztosítottak nevéhez, azonosítási számához, születési dátumához és e-mail-címéhez fértek hozzá, a társadalombiztosítási és bankkártya-számokhoz, az egészségbiztosítási kárigényekhez és a munkahelyre vonatkozó adatokhoz nem.
 

Az Anthem februárban fedte fel, hogy "nagyon kifinomult külső kibernetikai támadás" áldozatává vált. Az ügyben vizsgálódó nyomozók amerikai lapoknak kijelentették, hogy a behatolás olyan támadásokra emlékeztet, amilyenekért korábban kínai hackereket tettek felelőssé. A kínai kormány elutasította az erre vonatkozó vádakat.