Търсене
Close this search box.

UnitedHealth за първи път потвърди какви видове медицински данни и данни на пациенти са били откраднати при масираната атака с рансъмуер на Change Healthcare, като заяви, че уведомленията за нарушаване на сигурността на данните ще бъдат изпратени през юли.

В четвъртък компанията публикува уведомление за нарушаване на сигурността на данните, в което предупреждава, че атаката с рансъмуер е изложила на риск „значително количество данни“ за „значителна част от хората в Америка“.

Макар че UnitedHealth не е споделила изрично колко души са били засегнати, главният изпълнителен директор на UnitedHealth Андрю Вити заяви по време на изслушване в Конгреса, че „може би една трета“ от здравните данни на всички американци са били изложени на риск при атаката.

Според уведомлението за нарушаване на сигурността на данните е била открадната огромна по обем чувствителна информация, включително:

  • Информация за здравното осигуряване (като основни, вторични или други здравни планове/полици, застрахователни компании, идентификационни номера на членове/групи и идентификационни номера на Medicaid-Medicare-правителствени платци);
  • здравна информация (като номера на медицинско досие, доставчици, диагнози, лекарства, резултати от тестове, изображения, грижи и лечение);
  • Информация за фактуриране, искове и плащания (като номера на искове, номера на сметки, кодове за фактуриране, карти за плащане, финансова и банкова информация, извършени плащания и дължимо салдо); и/или
  • Друга лична информация, като например номера на социални осигуровки, номера на шофьорски книжки или държавни лични карти, или номера на паспорти.

От Change Healthcare обаче твърдят, че изложените на риск данни може да са различни за всяко засегнато лице и че в откраднатите данни не са открити пълните медицински истории на пациентите.

„CHC публикува това заместващо известие, за да предостави на клиентите и физическите лица информация за престъпната кибератака срещу системите на CHC и да сподели наличните ресурси за хората, които смятат, че личните им данни потенциално са засегнати“, се казва в известието за нарушение на сигурността на данните на Change Healthcare.

„Прегледът на личните данни, потенциално засегнати от този инцидент, е в късен етап. CHC предоставя това известие сега, за да помогне на хората да разберат какво се е случило, да ги уведоми, че информацията им може да е била засегната, и да им даде информация за стъпките, които могат да предприемат, за да защитят личните си данни, включително да се запишат за две години безплатно наблюдение на кредитоспособността и услуги за защита от кражба на самоличност, ако смятат, че информацията им може да е била засегната.“

Компанията заявява, че ще започне да изпраща на пациентите официално уведомително писмо за нарушение на сигурността на данните в края на юли, но може да не разполага с пощенски адреси на всички засегнати.

Междувременно засегнатите лица могат да посетят changecybersupport.com, за да получат повече информация за това как да се регистрират за безплатен мониторинг на кредитоспособността и как откраднатите данни могат да бъдат използвани за измама.

Атаката с рансъмуер на Change Healthcare

Уведомленията за нарушаване на сигурността на данните са за атака с рансъмуер през февруари срещу дъщерното дружество на UnitedHealth Change Healthcare, когато нападателите са откраднали 6 TB данни от компанията, която подробно описахме в поредица материали.

Атаката е довела до широко разпространени прекъсвания в системата на здравеопазването в САЩ, като е попречила на лекарите и аптеките да подават искове. Смущенията бяха особено осезаеми в аптеките, които не можеха да обработват застрахователни искове или да приемат карти за отстъпки за рецепти, което накара някои пациенти да платят пълната цена, за да получат лекарства.

Бандата BlackCat (известна още като ALPHV) е извършила атаката, като е използвала откраднати идентификационни данни, за да влезе в услугата за отдалечен достъп на компанията Citrix, която не е имала включена многофакторна автентификация.

UnitedHealth признава, че е платила искания откуп, според твърденията 22 млн. долара, на бандата, който е трябвало да бъде разделен с филиала, извършил атаката. Вместо това обаче операцията на BlackCat е била прекратена, като е откраднала цялото плащане за себе си.

Разгневеният партньор обяви, че все още разполага с данните на Change Healthcare и не ги е изтрил, както беше обещал. След това те започнали да пускат част от откраднатите данни на сайта за изтичане на данни RansomHub, като поискали допълнително плащане за това, че данните няма да бъдат публикувани.

Скоро записът за Change Healthcare мистериозно изчезнал от уебсайта RansomHub, което показва, че United Health е платила второто искане за откуп.

United Health твърди, че атаката с ransomware на Change Healthcare е причинила загуби за 872 млн. долара към април, които вероятно ще се увеличат, след като приключат всички разследвания и корекции.

 

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
12 декември 2024

Телевизията на шотландския парламент е изложена...

Дълбоките фалшификати се превръщат в заплаха за записите и видеопот...
Бъдете социални
Още по темата
10/12/2024

Deloitte опроверга рансъмуе...

Deloitte направи изявление в отговор на...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
04/12/2024

Производителят на водки Sto...

Компаниите на Stoli Group в САЩ...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!