„Change Healthcare“ patvirtina, kad išpirkos reikalaujantys įsilaužėliai pavogė „didelės dalies“ amerikiečių medicininius įrašus
„Change Healthcare“ patvirtino vasario mėnesį įvykdytą išpirkos reikalaujančios programinės įrangos ataką prieš jos sistemas, dėl kurių JAV sveikatos priežiūros sistema kelias savaites buvo sutrikdyta ir dėl to buvo pavogti medicininiai įrašai, paveikę „didelę Amerikos žmonių dalį“.
Į ketvirtadienio pareiškimas„Change Healthcare“ pranešė, kad pradėjo informuoti nukentėjusius asmenis, kurių informacija buvo pavogta per kibernetinę ataką.
Sveikatos technologijų milžinė, priklausanti JAV draudimo konglomeratui „UnitedHealth Group“, apdoroja pacientų draudimą ir sąskaitas už tūkstančius ligoninių, vaistinių ir medicinos praktikų visame JAV sveikatos priežiūros sektoriuje. Taigi bendrovė turi prieigą prie daugybės informacijos apie sveikatą apie trečdalį visų amerikiečių.
Kibernetinė ataka paskatino įmonę uždaryti sistemasDėl to tūkstančiai sveikatos priežiūros paslaugų teikėjų, kurie pasitiki „Change“, nutrūksta ir vėluoja, ir tai paveikė daugybę pacientų, kurie negalėjo gauti receptų arba kuriems medicininė priežiūra ar procedūros buvo atidėtos.
„Change“ savo naujausiame pareiškime nurodė, kad „negali tiksliai patvirtinti“, kokie duomenys buvo pavogti apie kiekvieną asmenį, ir kad informacija gali skirtis kiekvienam asmeniui.
Paveikta informacija apima asmeninę informaciją, tokią kaip vardai ir adresai, gimimo datos, telefonų numeriai ir el. pašto adresai, taip pat vyriausybės asmens dokumentai, tokie kaip socialinio draudimo numeriai, vairuotojo pažymėjimai ir pasų numeriai.
Duomenys taip pat apima medicininius įrašus ir informaciją apie sveikatą, pvz., diagnozes, vaistus, tyrimų rezultatus, vaistus, vaizdus ir priežiūros bei gydymo planus, sakė „Change“. Įsilaužėliai pavogė sveikatos draudimo informaciją, įskaitant informaciją apie planą ir politiką, taip pat atsiskaitymo, pretenzijų ir mokėjimo informaciją, kuri, anot „Change“, apima finansinę ir bankinę informaciją.
„Change“ teigė, kad ji vis dar yra „vėlyvuose“ pavogtų duomenų peržiūros etapuose, kad nustatytų, kas buvo paimta ir kad būtų galima nustatyti daugiau nukentėjusių asmenų. Dalis pavogtos informacijos gali būti susijusi su garantais, kurie mokėjo sveikatos priežiūros sąskaitas už ką nors kitą, pranešė bendrovė.
Bendrovė pridūrė, kad nukentėjusieji asmenys turėtų gauti pranešimą paštu nuo liepos pabaigos.
Išpirkos reikalaujančios programinės įrangos ataka prieš „Change Healthcare“ yra viena didžiausių kada nors žinomų JAV medicininių įrašų skaitmeninių vagysčių. Nors visas šio duomenų pažeidimo poveikis lieka neaiškus, milijonams amerikiečių, kurių privati medicininė informacija buvo negrįžtamai pažeista, pasekmės greičiausiai yra neapskaičiuojamos.
„Change“ teigė, kad kovo mėn. gavo pavogto duomenų rinkinio kopiją, kad būtų galima peržiūrėti, kaip nustatyti nukentėjusius asmenis ir apie juos pranešti. Anksčiau pranešta, kad „TechCrunch“ buvo gautas mainais už išpirkos reikalavimą.
UnitedHealth patvirtino, kad sumokėjo bent vieną išpirkos reikalavimą kibernetinių nusikaltėlių grupuotei, surengusiai išpirkos reikalaujančių programų ataką, žinomai kaip ALPHV, siekiant užkirsti kelią pavogtų failų paskelbimui. Kita programišių grupė, pavadinta „RansomHub“, pareikalavo papildomo mokėjimo iš „UnitedHealth“, teigdama, kad ALPHV sumokėjo pirmąją išpirką, bet paliko pavogtus duomenis vienai iš savo filialų – iš esmės rangovui –, kuris įsilaužė ir įdiegė išpirkos reikalaujančią programinę įrangą „Change“ sistemose.
RansomHub vėliau paskelbė keletą failų savo tamsioje žiniatinklio nutekėjimo svetainėje ir grasino parduoti duomenis didžiausią kainą pasiūliusiam pirkėjui, jei nebus sumokėta kita išpirka.
Pasak „UnitedHealth“ generalinio direktoriaus Andrew Witty, įsilaužėliai įsiveržė į „Change Healthcare“ tinklą naudodami pavogtus kredencialus į vidinę sistemą, kuri buvo neapsaugotas kelių veiksnių autentifikavimusaugos funkcija, kuri apsunkina kenkėjiškų įsilaužėlių galimybę piktnaudžiauti pavogtais slaptažodžiais.
Išpirkos reikalaujančios programinės įrangos ataka „UnitedHealth“ kainavo apie 870 mln. USD per pirmuosius tris metų mėnesius, per kuriuos bendrovė uždirbo 100 mlrd. Tikimasi, kad „UnitedHealth“ paskelbs savo naujausias pajamas liepos viduryje.