Η Change Healthcare επιβεβαί
ω
σε μια επίθεση ransomware τον Φεβρουάριο στα συστήματά της, η οποία προκάλεσε εκτεταμένη αναστάτωση στο σύστημα υγειονομικής περίθαλψης των ΗΠΑ για εβδομάδες και είχε ως αποτέλεσμα την κλοπή ιατρικών αρχείων επηρεάζοντας «σημαντικό ποσοστό ανθρώπων στην Αμερική».
Σε
δήλωση την Πέμπτη
η Change Healthcare είπε ότι έχει ξεκινήσει τη διαδικασία ειδοποίησης των επηρεαζόμενων ατόμων των οποίων οι πληροφορίες κλάπηκαν κατά τη διάρκεια της
κυβερνοεπίθεση
ς.
Ο γίγαντας τεχνολογίας
υγεία
ς, που ανήκει στον αμερικανικό ασφαλιστικό όμιλο
UnitedHealth Group
, επεξεργάζεται την ασφάλιση ασθενών και τη χρέωση για χιλιάδες νοσοκομεία, φαρμακεία και ιατρικές πρακτικές σε ολόκληρο τον τομέα της υγειονομικής περίθαλψης των ΗΠΑ. Ως εκ τούτου, η εταιρεία έχει πρόσβαση σε τεράστιες ποσότητες πληροφοριών υγείας για περίπου το ένα τρίτο όλων των Αμερικανών.
Η κυβερνοεπίθεση ώθησε την εταιρεία να κλείσει τα συστήματά της, με αποτέλεσμα διακοπές και καθυστερήσεις σε χιλιάδες παρόχους υγειονομικής περίθαλψης που βασίζονται στην Αλλαγή και επηρεάζοντας αμέτρητους ασθενείς που δεν μπορούσαν να λάβουν συνταγές ή καθυστερούσαν την ιατρική περίθαλψη ή τις διαδικασίες.
Η Change ανέφερε στην τελευταία της δήλωση ότι «δεν μπορεί να επιβεβαιώσει ακριβώς» ποια δεδομένα έχουν κλαπεί για κάθε άτομο και ότι οι πληροφορίες μπορεί να διαφέρουν από άτομο σε άτομο.
Οι επηρεαζόμενες πληροφορίες περιλαμβάνουν προσωπικές πληροφορίες, όπως ονόματα και διευθύνσεις, ημερομηνίες γέννησης, αριθμούς τηλεφώνου και διευθύνσεις email, καθώς και κρατικά έγγραφα ταυτότητας, όπως αριθμούς κοινωνικής ασφάλισης, άδειες οδήγησης και αριθμούς διαβατηρίου.
Τα δεδομένα περιλαμβάνουν επίσης ιατρικά αρχεία και πληροφορίες για την υγεία, όπως διαγνώσεις, φάρμακα, αποτελέσματα δοκιμών, απεικόνιση και σχέδια φροντίδας και
θεραπεία
ς, δήλωσε ο Change. Οι χάκερ έκλεψαν πληροφορίες ασφάλισης υγείας, συμπεριλαμβανομένων λεπτομερειών σχεδίου και πολιτικής, καθώς και πληροφορίες τιμολόγησης, αξιώσεων και πληρωμών, οι οποίες σύμφωνα με την Change περιλαμβάνουν οικονομικές και τραπεζικές πληροφορίες.
Η Change είπε ότι βρισκόταν ακόμη στα «τελευταία στάδια» της εξέτασης των κλεμμένων δεδομένων για να καθορίσει τι ελήφθη και ότι ενδέχεται να εντοπιστούν περισσότερα άτομα που επηρεάζονται. Ορισμένες από τις κλεμμένες πληροφορίες μπορεί να σχετίζονται με εγγυητές που πλήρωσαν λογαριασμούς υγειονομικής περίθαλψης για κάποιον άλλο, είπε η εταιρεία.
Η εταιρεία πρόσθεσε ότι τα άτομα που επηρεάζονται θα πρέπει να λάβουν ειδοποίηση μέσω ταχυδρομείου από τα τέλη Ιουλίου.
Η επίθεση ransomware στο Change Healthcare αποτελεί μια από τις μεγαλύτερες γνωστές ψηφιακές κλοπές ιατρικών αρχείων στις ΗΠΑ. Ενώ ο πλήρης αντίκτυπος αυτής της παραβίασης δεδομένων παραμένει ασαφής, οι επιπτώσεις για τα εκατομμύρια των Αμερικανών των οποίων οι ιδιωτικές ιατρικές πληροφορίες διακυβεύτηκαν ανεπανόρθωτα είναι πιθανώς ανυπολόγιστες.
Η Change είπε ότι εξασφάλισε ένα αντίγραφο του κλεμμένου συνόλου δεδομένων τον Μάρτιο για έλεγχο για τον εντοπισμό και την ειδοποίηση των επηρεαζόμενων ατόμων, το οποίο η TechCrunch ανέφερε προηγουμένως ότι ελήφθη με αντάλλαγμα την πληρωμή λύτρων.
Η UnitedHealth επιβεβαίωσε ότι πλήρωσε τουλάχιστον ένα αίτημα λύτρων στην ομάδα κυβερνοεγκληματιών πίσω από την επίθεση ransomware, γνωστή ως ALPHV, σε μια προσπάθεια να αποτρέψει τη δημοσίευση των κλεμμένων αρχείων. Μια άλλη ομάδα hacking που ονομάζεται RansomHub ζήτησε μια πρόσθετη πληρωμή από την UnitedHealth αφού ισχυρίστηκε ότι η ALPHV τελείωσε με την πρώτη πληρωμή λύτρων, αλλά άφησε τα κλεμμένα δεδομένα σε μια από τις θυγατρικές της – ουσιαστικά έναν εργολάβο – που εισέβαλε και ανέπτυξε το ransomware στα συστήματα της Change.
Στη συνέχεια, το RansomHub δημοσίευσε πολλά αρχεία στον ιστότοπό του με διαρροή σκοτεινού ιστού και απείλησε να πουλήσει τα δεδομένα στον πλειοδότη, εάν δεν καταβληθούν άλλα λύτρα.
Σύμφωνα με τον διευθύνοντα σύμβουλο της UnitedHealth, Andrew Witty, οι χάκερ εισέβαλαν στο δίκτυο της Change Healthcare χρησιμοποιώντας ένα σύνολο κλεμμένων διαπιστευτηρίων σε ένα εσωτερικό σύστημα που δεν προστατεύεται με έλεγχο ταυτότητας πολλαπλών παραγόντων, ένα χαρακτηριστικό ασφαλείας που καθιστά πιο δύσκολο για τους κακόβουλους χάκερ να κάνουν κατάχρηση κλεμμένων κωδικών πρόσβασης. .
Η επίθεση ransomware κόστισε στην UnitedHealth περίπου 870 εκατομμύρια δολάρια τους πρώτους τρεις μήνες του έτους, κατά τη διάρκεια των οποίων η εταιρεία είχε έσοδα 100 δισεκατομμυρίων δολαρίων, σύμφωνα με την έκθεση κερδών της εταιρείας. Η UnitedHealth αναμένεται να παρουσιάσει τα πιο πρόσφατα κέρδη της στα μέσα Ιουλίου.
VIA:
techcrunch.com
0