UnitedHealth за първи път потвърди какви видове медицински данни и данни на пациенти са били откраднати при масираната атака с рансъмуер на Change Healthcare, като заяви, че уведомленията за нарушаване на сигурността на данните ще бъдат изпратени през юли.
В четвъртък компанията публикува уведомление за нарушаване на сигурността на данните, в което предупреждава, че атаката с рансъмуер е изложила на риск „значително количество данни“ за „значителна част от хората в Америка“.
Макар че UnitedHealth не е споделила изрично колко души са били засегнати, главният изпълнителен директор на UnitedHealth Андрю Вити заяви по време на изслушване в Конгреса, че „може би една трета“ от здравните данни на всички американци са били изложени на риск при атаката.
Според уведомлението за нарушаване на сигурността на данните е била открадната огромна по обем чувствителна информация, включително:
От Change Healthcare обаче твърдят, че изложените на риск данни може да са различни за всяко засегнато лице и че в откраднатите данни не са открити пълните медицински истории на пациентите.
„CHC публикува това заместващо известие, за да предостави на клиентите и физическите лица информация за престъпната кибератака срещу системите на CHC и да сподели наличните ресурси за хората, които смятат, че личните им данни потенциално са засегнати“, се казва в известието за нарушение на сигурността на данните на Change Healthcare.
„Прегледът на личните данни, потенциално засегнати от този инцидент, е в късен етап. CHC предоставя това известие сега, за да помогне на хората да разберат какво се е случило, да ги уведоми, че информацията им може да е била засегната, и да им даде информация за стъпките, които могат да предприемат, за да защитят личните си данни, включително да се запишат за две години безплатно наблюдение на кредитоспособността и услуги за защита от кражба на самоличност, ако смятат, че информацията им може да е била засегната.“
Компанията заявява, че ще започне да изпраща на пациентите официално уведомително писмо за нарушение на сигурността на данните в края на юли, но може да не разполага с пощенски адреси на всички засегнати.
Междувременно засегнатите лица могат да посетят changecybersupport.com, за да получат повече информация за това как да се регистрират за безплатен мониторинг на кредитоспособността и как откраднатите данни могат да бъдат използвани за измама.
Уведомленията за нарушаване на сигурността на данните са за атака с рансъмуер през февруари срещу дъщерното дружество на UnitedHealth Change Healthcare, когато нападателите са откраднали 6 TB данни от компанията, която подробно описахме в поредица материали.
Атаката е довела до широко разпространени прекъсвания в системата на здравеопазването в САЩ, като е попречила на лекарите и аптеките да подават искове. Смущенията бяха особено осезаеми в аптеките, които не можеха да обработват застрахователни искове или да приемат карти за отстъпки за рецепти, което накара някои пациенти да платят пълната цена, за да получат лекарства.
Бандата BlackCat (известна още като ALPHV) е извършила атаката, като е използвала откраднати идентификационни данни, за да влезе в услугата за отдалечен достъп на компанията Citrix, която не е имала включена многофакторна автентификация.
UnitedHealth признава, че е платила искания откуп, според твърденията 22 млн. долара, на бандата, който е трябвало да бъде разделен с филиала, извършил атаката. Вместо това обаче операцията на BlackCat е била прекратена, като е откраднала цялото плащане за себе си.
Разгневеният партньор обяви, че все още разполага с данните на Change Healthcare и не ги е изтрил, както беше обещал. След това те започнали да пускат част от откраднатите данни на сайта за изтичане на данни RansomHub, като поискали допълнително плащане за това, че данните няма да бъдат публикувани.
Скоро записът за Change Healthcare мистериозно изчезнал от уебсайта RansomHub, което показва, че United Health е платила второто искане за откуп.
United Health твърди, че атаката с ransomware на Change Healthcare е причинила загуби за 872 млн. долара към април, които вероятно ще се увеличат, след като приключат всички разследвания и корекции.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.