Η UnitedHealth επιβεβαίωσε για πρώτη φορά ότι πάνω από 100 εκατομμύρια άνθρωποι κλάπηκαν τα προσωπικά τους στοιχεία και τα δεδομένα υγειονομικής περίθαλψης στην επίθεση ransomware Change Healthcare, χαρακτηρίζοντας αυτή τη μεγαλύτερη παραβίαση δεδομένων υγειονομικής περίθαλψης τα τελευταία χρόνια.
Τον Μάιο, ο διευθύνων σύμβουλος της UnitedHealth, Andrew Witty, προειδοποίησε κατά τη διάρκεια μιας ακρόασης στο Κογκρέσο ότι «ίσως το ένα τρίτο» όλων των δεδομένων για την υγεία των Αμερικανών εκτέθηκε στην επίθεση.
Ένα μήνα αργότερα, η Change Healthcare δημοσίευσε μια ειδοποίηση παραβίασης δεδομένων προειδοποιώντας ότι η επίθεση ransomware του Φεβρουαρίου στην Change Healthcare εξέθεσε μια «σημαντική ποσότητα δεδομένων» για «σημαντικό ποσοστό ανθρώπων στην Αμερική».
Σήμερα, το Γραφείο Πολιτικών Δικαιωμάτων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ πύλη παραβίασης δεδομένων ενημέρωσε τον συνολικό αριθμό των επηρεαζόμενων ατόμων σε 100 εκατομμύρια, καθιστώντας την πρώτη φορά που η UnitedHealth, η μητρική εταιρεία της Change Healthcare, έβαλε επίσημο αριθμό για την παραβίαση.
«Στις 22 Οκτωβρίου 2024, η Change Healthcare ενημέρωσε την OCR ότι έχουν σταλεί περίπου 100 εκατομμύρια μεμονωμένες ειδοποιήσεις σχετικά με αυτήν την παραβίαση», αναφέρει μια ενημερωμένες συχνές ερωτήσεις στον ιστότοπο OCR.
Πηγή: HHS
Οι ειδοποιήσεις παραβίασης δεδομένων που αποστέλλονται από την Change Healthcare από τον Ιούνιο αναφέρουν ότι ένας τεράστιος όγκος ευαίσθητων πληροφοριών κλάπηκε κατά τη διάρκεια της επίθεσης ransomware του Φεβρουαρίου, όπως:
- Πληροφορίες ασφάλισης υγείας (όπως πρωτογενή, δευτερεύοντα ή άλλα προγράμματα/πολιτικά υγείας, ασφαλιστικές εταιρείες, αριθμούς ταυτότητας μέλους/ομάδας και αριθμούς ταυτότητας πληρωτή Medicaid-Medicare-κυβέρνησης).
- Πληροφορίες υγείας (όπως αριθμοί ιατρικού μητρώου, πάροχοι, διαγνώσεις, φάρμακα, αποτελέσματα εξετάσεων, εικόνες, φροντίδα και θεραπεία)·
- Στοιχεία χρέωσης, αξιώσεων και πληρωμής (όπως αριθμοί αξιώσεων, αριθμοί λογαριασμού, κωδικοί χρέωσης, κάρτες πληρωμής, χρηματοοικονομικά και τραπεζικά στοιχεία, πληρωμές που πραγματοποιήθηκαν και οφειλόμενο υπόλοιπο). και/ή
- Άλλες προσωπικές πληροφορίες, όπως αριθμοί κοινωνικής ασφάλισης, άδειες οδήγησης ή αριθμούς ταυτότητας ή αριθμοί διαβατηρίου.
Οι πληροφορίες μπορεί να είναι διαφορετικές για κάθε άτομο και δεν αποκαλύφθηκε το ιατρικό ιστορικό του καθενός.
Η επίθεση ransomware Change Healthcare
Αυτή η παραβίαση δεδομένων προκλήθηκε από μια επίθεση ransomware τον Φεβρουάριο στη θυγατρική της UnitedHealth, Change Healthcare, η οποία οδήγησε σε εκτεταμένες διακοπές λειτουργίας στο σύστημα υγειονομικής περίθαλψης των ΗΠΑ.
Η διαταραχή στα συστήματα πληροφορικής της εταιρείας εμπόδισε τους γιατρούς και τα φαρμακεία να υποβάλουν αξιώσεις και εμπόδισε τα φαρμακεία να δέχονται συνταγογραφούμενες κάρτες με έκπτωση, με αποτέλεσμα οι ασθενείς να πληρώνουν το πλήρες τίμημα για τα φάρμακα.
Η συμμορία ransomware BlackCat, γνωστή και ως ALPHV, πραγματοποίησε την επίθεση, χρησιμοποιώντας κλεμμένα διαπιστευτήρια για να παραβιάσει την υπηρεσία απομακρυσμένης πρόσβασης Citrix της εταιρείας, η οποία δεν είχε ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων.
Κατά τη διάρκεια της επίθεσης, οι παράγοντες της απειλής έκλεψαν 6 TB δεδομένων και τελικά κρυπτογραφούσαν υπολογιστές στο δίκτυο, με αποτέλεσμα η εταιρεία να τερματίσει τα συστήματα πληροφορικής για να αποτρέψει την εξάπλωση της επίθεσης.
Ο Όμιλος UnitedHealth παραδέχτηκε ότι πλήρωσε μια απαίτηση λύτρων για να λάβει έναν αποκρυπτογραφητή και για τους παράγοντες της απειλής να διαγράψουν τα κλεμμένα δεδομένα. Η πληρωμή λύτρων φέρεται να ήταν 22 εκατομμύρια δολάρια, σύμφωνα με τη θυγατρική της BlackCat ransomware που διεξήγαγε την επίθεση.
Αυτή η πληρωμή λύτρων υποτίθεται ότι θα μοιραζόταν μεταξύ της θυγατρικής και της λειτουργίας ransomware, αλλά η BlackCat έκλεισε ξαφνικά, κλέβοντας ολόκληρη την πληρωμή για τον εαυτό τους και προκαλώντας μια απάτη εξόδου.
Ωστόσο, αυτό δεν ήταν το τέλος των προβλημάτων της Change Healthcare, καθώς η θυγατρική ισχυρίστηκε ότι είχαν ακόμη τα δεδομένα της εταιρείας και δεν τα διέγραψαν όπως είχε υποσχεθεί. Η θυγατρική συνεργάστηκε με μια νέα επιχείρηση ransomware που ονομάζεται RansomHub και άρχισε να διαρρέει ορισμένα από τα κλεμμένα δεδομένα, απαιτώντας επιπλέον πληρωμή για να μην δημοσιοποιηθούν τα δεδομένα.
Η καταχώριση για την καταχώριση Change Healthcare στον ιστότοπο διαρροής δεδομένων του RansomHub εξαφανίστηκε μυστηριωδώς λίγες μέρες αργότερα, υποδεικνύοντας πιθανώς ότι η United Health πλήρωσε μια δεύτερη απαίτηση λύτρων.
Η UnitedHealth είπε τον Απρίλιο ότι η επίθεση ransomware Change Healthcare προκάλεσε ζημίες 872 εκατομμυρίων δολαρίων, οι οποίες αυξήθηκαν ως μέρος της Κέρδη 3ου τριμήνου 2024 στα αναμενόμενα 2,45 δισεκατομμύρια δολάρια για τους εννέα μήνες έως τις 30 Σεπτεμβρίου 2024,
VIA: bleepingcomputer.com
