„Change Healthcare“ patvirtina, kad išpirkos reikalaujantys įsilaužėliai pavogė „didelės dalies“ amerikiečių medicininius įrašus
„Change Healthcare“ patvirtino vasario mėnesio išpirkos reikalaujančios programinės įrangos ataką prieš savo sistemas, dėl kurių JAV sveikatos priežiūros sistema kelias savaites buvo sutrikdyta ir dėl to buvo pavogti medicininiai įrašai, paveikę „didelę Amerikos žmonių dalį“.
Ketvirtadienį paskelbtame pranešime „Change Healthcare“ teigė, kad pradėjo informuoti nukentėjusius asmenis, kurių informacija buvo pavogta per kibernetinę ataką.
Sveikatos technologijų milžinė, priklausanti JAV draudimo konglomeratui „UnitedHealth Group“, apdoroja pacientų draudimą ir sąskaitas už tūkstančius ligoninių, vaistinių ir medicinos praktikų visame JAV sveikatos priežiūros sektoriuje. Taigi bendrovė turi prieigą prie didžiulio kiekio sveikatos informacijos apie trečdalį visų amerikiečių.
Kibernetinė ataka paskatino bendrovę išjungti savo sistemas, todėl tūkstančiai sveikatos priežiūros paslaugų teikėjų, kurie pasitiki „Change“, nutrūko ir vėlavo, o tai paveikė daugybę pacientų, kurie negalėjo gauti receptų arba kuriems buvo atidėta medicininė priežiūra ar procedūros.
„Change“ savo naujausiame pareiškime nurodė, kad „negali tiksliai patvirtinti“, kokie duomenys buvo pavogti apie kiekvieną asmenį, ir kad informacija gali skirtis kiekvienam asmeniui.
Į paveiktą informaciją įtraukta asmeninė informacija, tokia kaip vardai ir adresai, gimimo datos, telefonų numeriai ir el. pašto adresai, taip pat vyriausybės tapatybės dokumentai, tokie kaip socialinio draudimo numeriai, vairuotojo pažymėjimai ir pasų numeriai.
Duomenys taip pat apima medicininius įrašus ir informaciją apie sveikatą, pvz., diagnozes, vaistus, tyrimų rezultatus, vaizdavimą ir priežiūros bei gydymo planus, sakė „Change“. Įsilaužėliai pavogė sveikatos draudimo informaciją, įskaitant informaciją apie planą ir politiką, taip pat atsiskaitymo, pretenzijų ir mokėjimo informaciją, kuri, anot „Change“, apima finansinę ir bankinę informaciją.
„Change“ teigė, kad ji vis dar yra „vėlyvuose“ pavogtų duomenų peržiūros etapuose, kad nustatytų, kas buvo paimta ir kad būtų galima nustatyti daugiau nukentėjusių asmenų. Dalis pavogtos informacijos gali būti susijusi su garantais, kurie mokėjo sveikatos priežiūros sąskaitas už ką nors kitą, pranešė bendrovė.
Bendrovė pridūrė, kad nukentėjusieji asmenys turėtų gauti pranešimą paštu nuo liepos pabaigos.
Išpirkos reikalaujančios programinės įrangos ataka prieš „Change Healthcare“ yra viena didžiausių kada nors žinomų JAV medicininių įrašų skaitmeninių vagysčių. Nors visas šio duomenų pažeidimo poveikis lieka neaiškus, milijonams amerikiečių, kurių privati medicininė informacija buvo negrįžtamai pažeista, pasekmės greičiausiai yra neapskaičiuojamos.
„Change“ teigė, kad kovo mėnesį gavo pavogto duomenų rinkinio kopiją, kad būtų galima peržiūrėti nukentėjusių asmenų tapatybę ir pranešti apie juos. „TechCrunch“ anksčiau pranešė, kad buvo gauta mainais už išpirkos reikalavimą.
„UnitedHealth“ patvirtino, kad sumokėjo bent vieną išpirkos reikalavimą kibernetinei nusikaltėlių grupei, užpuolusiai išpirkos reikalaujančių programų ataką, žinomai kaip ALPHV, siekdama užkirsti kelią pavogtų failų paskelbimui. Kita programišių grupė, pavadinta „RansomHub“, pareikalavo papildomo mokėjimo iš „UnitedHealth“, teigdama, kad ALPHV sumokėjo pirmąją išpirką, bet paliko pavogtus duomenis vienai iš savo filialų – iš esmės rangovui –, kuris įsilaužė ir įdiegė išpirkos reikalaujančią programinę įrangą „Change“ sistemose.
Vėliau RansomHub paskelbė keletą failų savo tamsioje žiniatinklio nutekėjimo svetainėje ir pagrasino parduoti duomenis didžiausią kainą pasiūliusiam asmeniui, jei nebus sumokėta kita išpirka.
Pasak „UnitedHealth“ generalinio direktoriaus Andrew Witty, įsilaužėliai įsilaužė į „Change Healthcare“ tinklą naudodami pavogtus kredencialus į vidinę sistemą, kuri nebuvo apsaugota kelių veiksnių autentifikavimu – saugos funkcija, kuri apsunkina kenkėjiškų įsilaužėlių galimybę piktnaudžiauti pavogtais slaptažodžiais. .
Išpirkos reikalaujančios programinės įrangos ataka „UnitedHealth“ kainavo apie 870 mln. USD per pirmuosius tris metų mėnesius, per kuriuos bendrovė uždirbo 100 mlrd. Tikimasi, kad „UnitedHealth“ paskelbs savo naujausias pajamas liepos viduryje.