„UnitedHealth“ atskleidė, kad 190 milijonų amerikiečių buvo pavogti asmeninių ir sveikatos priežiūros duomenis „Change Healthcare Ransomware“ atakoje, beveik padvigubindami anksčiau atskleistą skaičių.
Spalio mėn. „UnitedHealth“ pranešė JAV sveikatos ir žmogiškųjų paslaugų departamentui pilietinių teisių tarnybai, kad išpuolis paveikė 100 milijonų žmonių. Tačiau, kaip pirmą kartą pranešė „TechCrunch“, „UnitedHealth“ penktadienį patvirtino, kad šis skaičius išaugo beveik dvigubai iki 190 milijonų.
„„ Change Healthcare “nustatė, kad apskaičiuotas bendras asmenų skaičius, kurį paveikė pokyčių sveikatos priežiūros kibernetinė ataka, yra maždaug 190 milijonų“, – „UnitedHealth Group“ pasakojo „TechCrunch“.
„Didžioji dauguma tų žmonių jau buvo pranešta apie individualų ar pakaitalų pranešimą. Galutinis numeris bus patvirtintas ir pateiktas Civilinių teisių tarnybai vėliau.”
Nors „UnitedHealth“ sako, kad nėra jokių požymių, kad grėsmės veikėjai piktnaudžiavo pavogtais duomenimis, išpuolyje pavogtas vien tik neskelbtinos informacijos kiekis yra didžiulis.
Į šiuos pavogtus duomenis įeina pacientų sveikatos draudimo informacija, medicininiai įrašai, atsiskaitymo ir mokėjimo informacija bei neskelbtina asmeninė informacija, pavyzdžiui, telefono numeriai, adresai ir kai kuriais atvejais socialinio draudimo numeriai ir vyriausybės ID numeriai.
„Ransomware“ išpuolis prieš „UnitedHealth“ dukterinę įmonę „Change Healthcare“ yra didžiausias sveikatos priežiūros duomenų pažeidimas JAV istorijoje.
„Change Healthcare Ransomware“ ataka
2024 m. Vasario mėn. „UnitedHealth“ dukterinės įmonės „Change Healthcare“ patyrė didžiulę išpirkos programų išpuolį, dėl kurio plačiai sutrikdė JAV sveikatos priežiūros sistemą.
Šis sutrikimas neleido gydytojams ir vaistinėms paduoti pretenzijų ir vaistinėms priimti receptinių kortelių su nuolaida, todėl pacientai moka visą kainą už vaistus.
Vėliau buvo sužinota, kad už išpuolio buvo „Blackcat Ransomware Gang“, dar žinoma kaip „Alphv“. Grėsmės veikėjai panaudojo pavogtus kredencialus, norėdami pažeisti bendrovės „Citrix“ nuotolinės prieigos paslaugą, kuri neturėjo įgalintos daugiafaktorinio autentifikavimo.
Pažeidę tinklą, grėsmės veikėjai pavogė 6 TB duomenų ir užšifruotus kompiuterius, todėl įmonė išjungė IT sistemas ir savo internetines platformas atsiskaitymui, pretenzijoms ir receptų vykdymui.
Vėliau „UnitedHealth“ grupė patvirtino, kad ji sumokėjo išpirką už iššiftoriaus gavimą ir užkirsti kelią grėsmės veikėjams viešai išleisti pavogtus duomenis. Tariamai šis išpirkos mokėjimas buvo 22 mln. USD, pasak „Blackcat Ransomware“ filialo, kuris atliko išpuolį.
Šis išpirkos mokėjimas turėjo būti padalytas tarp dukterinės įmonės ir „Ransomware“ operatorių, tačiau „Blackcat“ staiga uždarė išėjimo sukčiavimą, pavogdamas visą mokėjimą už save.
Štai kur dar labiau pablogėjo „UnitedHealth“, nes grėsmės aktorius už išpuolio pareiškė, kad jie neištrina pavogtų duomenų, kaip buvo žadėta.
Tada užpuolikas bendradarbiavo su nauja „Ransomware“ operacija, pavadinta „RansomHub“, ir pradėjo daug ką pavogti, reikalaudamas papildomo mokėjimo už duomenis, kurie nebus išleisti.
Po kelių dienų paslaptingai išnyko „RansomHub“ duomenų nutekėjimo svetainė „Change Healthcare“, tai rodo, kad „United Health“ greičiausiai sumokėjo antrą išpirkos poreikį.
„UnitedHealth“ balandžio mėn. Pareiškė, kad „Change Healthcare Ransomware“ išpuolis sukėlė 872 mln. USD nuostolių, o tai padidėjo kaip 2024 m. Trečiojo ketvirčio pajamų dalis iki numatomo 2,45 mlrd. USD per devynis mėnesius iki 2024 m. Rugsėjo 30 d.
