| 25 октября 2024 г. — 4:46 PT
В результате взлома UnitedHealth были скомпрометированы персональные данные и медицинская информация более 100 миллионов американцев – это первое конкретное число, озвученное компанией относительно нарушения безопасности.
Атака с использованием программ-вымогателей была совершена на Change Healthcare в феврале, но только вчера компания раскрыла ее «беспрецедентные масштабы»…
Взлом UnitedHealth
Bleeping Computer сообщает, что информация раскрывалась постепенно.
UnitedHealth впервые подтвердила, что более 100 миллионов человек лишились своих персональных данных и медицинской информации в результате атаки программ-вымогателей на Change Healthcare, что делает ее крупнейшей утечкой медицинских данных за последние годы.
В мае генеральный директор UnitedHealth Эндрю Уитти предупредил во время слушаний в Конгрессе, что «возможно, треть» всех медицинских данных американцев была скомпрометирована в результате атаки.
Месяцем позже Change Healthcare опубликовала уведомление об утечке данных, предупреждая, что февральская атака программ-вымогателей на Change Healthcare раскрыла «значительное количество данных» для «значительной доли населения Америки».
Сегодня на портале Управления по гражданским правам Министерства здравоохранения и социальных служб США по вопросам утечки данных было обновлено общее число пострадавших до 100 миллионов, что стало первым случаем, когда UnitedHealth, материнская компания Change Healthcare, официально назвала число пострадавших от взлома.
Конфиденциальность скомпрометированной информации вызывала такое же беспокойство, как и масштабы:
- Информация о медицинском страховании (например, первичные, вторичные или другие планы/полисы медицинского страхования, страховые компании, номера удостоверений члена/группы, а также идентификационные номера Medicaid-Medicare-государственных плательщиков);
- Медицинская информация (например, номера медицинских карт, поставщики услуг, диагнозы, лекарства, результаты анализов, изображения, уход и лечение);
- Информация о выставлении счетов, претензиях и платежах (например, номера претензий, номера счетов, коды выставления счетов, платежные карты, финансовая и банковская информация, произведенные платежи и суммы к оплате); и/или
- Другая персональная информация, такая как номера социального страхования, водительские удостоверения или номера удостоверений штата, или номера паспортов.
Фактические раскрытые данные могут различаться для каждого человека.
Невероятно, но атака стала возможной благодаря использованию украденных учетных данных, поскольку в службе удаленного доступа Citrix компании не была включена двухфакторная аутентификация.
До того, как компьютеры компании были зашифрованы, было извлечено 6 ТБ данных, что вызвало хаос как для врачей, так и для пациентов. Компания признала, что заплатила выкуп за ключ дешифрования, сообщив о передаче 22 миллионов долларов.
Что еще хуже, атака была осуществлена «аффилированным лицом» преступной группы BlackCat, и группа, как сообщается, обманула аффилированное лицо, удержав 100% денег, полученных в качестве выкупа. Затем аффилированное лицо потребовало новый выкуп за неразглашение данных, и есть свидетельства, указывающие на то, что UnitedHealth также заплатила этот второй выкуп.
Фото предоставлено National Cancer Institute на Unsplash