Търсене
Close this search box.

Change Healthcare най-после с подробности за атаката през февруари

UnitedHealth за първи път потвърди какви видове медицински данни и данни на пациенти са били откраднати при масираната атака с рансъмуер на Change Healthcare, като заяви, че уведомленията за нарушаване на сигурността на данните ще бъдат изпратени през юли.

В четвъртък компанията публикува уведомление за нарушаване на сигурността на данните, в което предупреждава, че атаката с рансъмуер е изложила на риск „значително количество данни“ за „значителна част от хората в Америка“.

Макар че UnitedHealth не е споделила изрично колко души са били засегнати, главният изпълнителен директор на UnitedHealth Андрю Вити заяви по време на изслушване в Конгреса, че „може би една трета“ от здравните данни на всички американци са били изложени на риск при атаката.

Според уведомлението за нарушаване на сигурността на данните е била открадната огромна по обем чувствителна информация, включително:

  • Информация за здравното осигуряване (като основни, вторични или други здравни планове/полици, застрахователни компании, идентификационни номера на членове/групи и идентификационни номера на Medicaid-Medicare-правителствени платци);
  • здравна информация (като номера на медицинско досие, доставчици, диагнози, лекарства, резултати от тестове, изображения, грижи и лечение);
  • Информация за фактуриране, искове и плащания (като номера на искове, номера на сметки, кодове за фактуриране, карти за плащане, финансова и банкова информация, извършени плащания и дължимо салдо); и/или
  • Друга лична информация, като например номера на социални осигуровки, номера на шофьорски книжки или държавни лични карти, или номера на паспорти.

От Change Healthcare обаче твърдят, че изложените на риск данни може да са различни за всяко засегнато лице и че в откраднатите данни не са открити пълните медицински истории на пациентите.

„CHC публикува това заместващо известие, за да предостави на клиентите и физическите лица информация за престъпната кибератака срещу системите на CHC и да сподели наличните ресурси за хората, които смятат, че личните им данни потенциално са засегнати“, се казва в известието за нарушение на сигурността на данните на Change Healthcare.

„Прегледът на личните данни, потенциално засегнати от този инцидент, е в късен етап. CHC предоставя това известие сега, за да помогне на хората да разберат какво се е случило, да ги уведоми, че информацията им може да е била засегната, и да им даде информация за стъпките, които могат да предприемат, за да защитят личните си данни, включително да се запишат за две години безплатно наблюдение на кредитоспособността и услуги за защита от кражба на самоличност, ако смятат, че информацията им може да е била засегната.“

Компанията заявява, че ще започне да изпраща на пациентите официално уведомително писмо за нарушение на сигурността на данните в края на юли, но може да не разполага с пощенски адреси на всички засегнати.

Междувременно засегнатите лица могат да посетят changecybersupport.com, за да получат повече информация за това как да се регистрират за безплатен мониторинг на кредитоспособността и как откраднатите данни могат да бъдат използвани за измама.

Атаката с рансъмуер на Change Healthcare

Уведомленията за нарушаване на сигурността на данните са за атака с рансъмуер през февруари срещу дъщерното дружество на UnitedHealth Change Healthcare, когато нападателите са откраднали 6 TB данни от компанията, която подробно описахме в поредица материали.

Атаката е довела до широко разпространени прекъсвания в системата на здравеопазването в САЩ, като е попречила на лекарите и аптеките да подават искове. Смущенията бяха особено осезаеми в аптеките, които не можеха да обработват застрахователни искове или да приемат карти за отстъпки за рецепти, което накара някои пациенти да платят пълната цена, за да получат лекарства.

Бандата BlackCat (известна още като ALPHV) е извършила атаката, като е използвала откраднати идентификационни данни, за да влезе в услугата за отдалечен достъп на компанията Citrix, която не е имала включена многофакторна автентификация.

UnitedHealth признава, че е платила искания откуп, според твърденията 22 млн. долара, на бандата, който е трябвало да бъде разделен с филиала, извършил атаката. Вместо това обаче операцията на BlackCat е била прекратена, като е откраднала цялото плащане за себе си.

Разгневеният партньор обяви, че все още разполага с данните на Change Healthcare и не ги е изтрил, както беше обещал. След това те започнали да пускат част от откраднатите данни на сайта за изтичане на данни RansomHub, като поискали допълнително плащане за това, че данните няма да бъдат публикувани.

Скоро записът за Change Healthcare мистериозно изчезнал от уебсайта RansomHub, което показва, че United Health е платила второто искане за откуп.

United Health твърди, че атаката с ransomware на Change Healthcare е причинила загуби за 872 млн. долара към април, които вероятно ще се увеличат, след като приключат всички разследвания и корекции.

 

Източник: По материали от Интернет

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...

Всичко за Закона за онлайн безопасността на дец...

За последен път Конгресът прие закон за защита на децата в интернет...
Бъдете социални
Още по темата
24/07/2024

57 000 пациенти, засегнати ...

Michigan Medicine (Мичиган Медисин) , академичният...
23/07/2024

Арестуваха тийнейджър за вр...

Властите възнамеряват да изпратят послание на...
20/07/2024

Akira Ransomware: Светкавич...

Изнудвачите от Akira вече са способни...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!