A CareFirst adatbázisában a hackerek a biztosítottak nevéhez, azonosítási számához, születési dátumához és e-mail-címéhez fértek hozzá, a társadalombiztosítási és bankkártya-számokhoz, az egészségbiztosítási kárigényekhez és a munkahelyre vonatkozó adatokhoz nem. Az Anthem februárban fedte fel, hogy „nagyon kifinomult külső kibernetikai támadás” áldozatává vált. Az ügyben vizsgálódó nyomozók amerikai lapoknak kijelentették, hogy a behatolás olyan támadásokra emlékeztet, amilyenekért korábban kínai hackereket tettek felelőssé. A kínai kormány elutasította az erre vonatkozó vádakat.