Η UnitedHealth αποκάλυψε ότι 190 εκατομμύρια Αμερικανοί κλάπηκαν προσωπικά δεδομένα και δεδομένα υγειονομικής περίθαλψης στην επίθεση ransomware Change Healthcare, σχεδόν διπλασιάζοντας τον αριθμό που είχε αποκαλυφθεί προηγουμένως.
Τον Οκτώβριο, η UnitedHealth ανέφερε στο Γραφείο Πολιτικών Δικαιωμάτων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ ότι η επίθεση επηρέασε 100 εκατομμύρια ανθρώπους. Ωστόσο, όπως αναφέρθηκε αρχικά από το TechCrunch, η UnitedHealth επιβεβαίωσε την Παρασκευή ότι ο αριθμός έχει σχεδόν διπλασιαστεί στα 190 εκατομμύρια.
«Η Change Healthcare έχει καθορίσει ότι ο εκτιμώμενος συνολικός αριθμός ατόμων που επηρεάστηκαν από την κυβερνοεπίθεση της Change Healthcare είναι περίπου 190 εκατομμύρια», είπε η UnitedHealth Group. TechCrunch την Παρασκευή.
“Η συντριπτική πλειονότητα αυτών των ατόμων έχει ήδη λάβει ατομική ή υποκατάστατη ειδοποίηση. Ο τελικός αριθμός θα επιβεβαιωθεί και θα κατατεθεί στο Γραφείο Πολιτικών Δικαιωμάτων σε μεταγενέστερη ημερομηνία.”
Ενώ η UnitedHealth λέει ότι δεν υπάρχουν ενδείξεις ότι οι παράγοντες της απειλής έχουν κάνει κατάχρηση των κλεμμένων δεδομένων, η τεράστια ποσότητα ευαίσθητων πληροφοριών που έχουν κλαπεί στην επίθεση είναι τεράστια.
Αυτά τα κλεμμένα δεδομένα περιλαμβάνουν πληροφορίες ασφάλισης υγείας ασθενών, ιατρικά αρχεία, πληροφορίες χρέωσης και πληρωμής και ευαίσθητα προσωπικά στοιχεία, όπως αριθμούς τηλεφώνου, διευθύνσεις και, σε ορισμένες περιπτώσεις, Αριθμούς Κοινωνικής Ασφάλισης και αριθμούς ταυτότητας της κυβέρνησης.
Η επίθεση ransomware στη θυγατρική της UnitedHealth, Change Healthcare, είναι η μεγαλύτερη παραβίαση δεδομένων υγειονομικής περίθαλψης στην ιστορία των ΗΠΑ.
Η επίθεση ransomware Change Healthcare
Τον Φεβρουάριο του 2024, η θυγατρική της UnitedHealth, Change Healthcare υπέστη μαζική επίθεση με ransomware, που οδήγησε σε εκτεταμένη διακοπή του συστήματος υγειονομικής περίθαλψης των Ηνωμένων Πολιτειών.
Αυτή η διαταραχή εμπόδισε τους γιατρούς και τα φαρμακεία να υποβάλουν αξιώσεις και τα φαρμακεία από το να δέχονται συνταγογραφούμενες κάρτες με έκπτωση, με αποτέλεσμα οι ασθενείς να πληρώνουν ολόκληρο το τίμημα για τα φάρμακα.
Αργότερα μαθεύτηκε ότι πίσω από την επίθεση βρισκόταν η συμμορία ransomware BlackCat, γνωστή και ως ALPHV. Οι παράγοντες απειλών χρησιμοποίησαν κλεμμένα διαπιστευτήρια για να παραβιάσουν την υπηρεσία απομακρυσμένης πρόσβασης Citrix της εταιρείας, η οποία δεν είχε ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων.
Μετά την παραβίαση του δικτύου, οι παράγοντες της απειλής έκλεψαν 6 TB δεδομένων και κρυπτογραφημένους υπολογιστές, με αποτέλεσμα η εταιρεία να κλείσει τα συστήματα πληροφορικής και τις διαδικτυακές της πλατφόρμες για τιμολόγηση, αξιώσεις και εκπλήρωση συνταγών.
Η UnitedHealth Group αργότερα επιβεβαίωσε ότι πλήρωσε λύτρα για να λάβει έναν αποκρυπτογραφητή και για να αποτρέψει τους παράγοντες της απειλής να δημοσιοποιήσουν τα κλεμμένα δεδομένα. Αυτή η πληρωμή λύτρων φέρεται να ήταν 22 εκατομμύρια δολάρια, σύμφωνα με τη θυγατρική της BlackCat ransomware που διεξήγαγε την επίθεση.
Αυτή η πληρωμή λύτρων υποτίθεται ότι θα μοιραζόταν μεταξύ της θυγατρικής και των χειριστών ransomware, αλλά η BlackCat έκλεισε ξαφνικά σε μια απάτη εξόδου, κλέβοντας ολόκληρη την πληρωμή για τον εαυτό τους.
Εδώ χειροτέρεψε η UnitedHealth, καθώς ο παράγοντας απειλών πίσω από την επίθεση δήλωσε ότι δεν διέγραψαν τα κλεμμένα δεδομένα όπως υποσχέθηκαν.
Στη συνέχεια, ο εισβολέας συνεργάστηκε με μια νέα επιχείρηση ransomware που ονομάζεται RansomHub και άρχισε να διαρρέει ορισμένα από τα κλεμμένα δεδομένα, απαιτώντας επιπλέον πληρωμή για να μην δημοσιοποιηθούν τα δεδομένα.
Λίγες ημέρες αργότερα, η καταχώριση Change Healthcare στον ιστότοπο διαρροής δεδομένων του RansomHub εξαφανίστηκε μυστηριωδώς, υποδεικνύοντας ότι η United Health πιθανότατα πλήρωσε μια δεύτερη απαίτηση λύτρων.
Η UnitedHealth είπε τον Απρίλιο ότι η επίθεση ransomware Change Healthcare προκάλεσε ζημίες 872 εκατομμυρίων δολαρίων, οι οποίες αυξήθηκαν ως μέρος της Κέρδη 3ου τριμήνου 2024 στα αναμενόμενα 2,45 δισεκατομμύρια δολάρια για τους εννέα μήνες έως τις 30 Σεπτεμβρίου 2024,
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
