Търсене
Close this search box.

UnitedHealth Group е платила откуп на бандитите

UnitedHealth Group потвърди, че е платила откуп на киберпрестъпниците, за да защити чувствителните данни, откраднати по време на атаката с рансъмуер на Optum в края на февруари, която своевременно описахме.

Атаката доведе до прекъсване, което засегна плащането на Change Healthcare, засягайки редица критични услуги, използвани от доставчиците на здравни услуги и аптеките в САЩ, включително обработката на плащания, изписването на рецепти и застрахователните искове.

Бандата BlackCat/ALPHV ransomware заяви, че е извършила атаката, като твърди, че е откраднала 6 TB чувствителни данни за пациенти. В началото на март BlackCat извърши измама с данни, след като уж получи 22 млн. долара откуп от UnitedHealth.

Седмица по-късно правителството на САЩ започна разследване дали здравните данни са били откраднати при атаката с рансъмуер в Optum.

В средата на април групата за изнудване RansomHub увеличи още повече натиска върху UnitedHealth, като започна да изнася данни, за които твърдеше, че са корпоративни и пациентски данни, откраднати по време на атаката.

На следващия ден организацията съобщи, че кибератаката е нанесла финансови щети за 872 млн. долара.

Рекет даден – рекет приет

В изявление  компанията потвърди, че е платила откуп, за да избегне продажбата на данни за пациенти на киберпрестъпници или публичното им изтичане.

„Откупът беше платен като част от ангажимента на компанията да направи всичко възможно, за да защити данните на пациентите от разкриване.“ – написаха от UnitedHealth Group

RansomHub  е премахнал UnitedHealth от списъка си с жертви в тъмната мрежа.

Вчера UnitedHealth публикува актуализация на своя уебсайт, в която обяви подкрепа за хората, чиито данни са били изложени на риск от атаката с рансъмуер през февруари, като официално потвърди инцидента с изтичането на данни.

„Въз основа на първоначалната целенасочена извадка от данни до момента компанията е открила файлове, съдържащи защитена здравна информация (PHI) или лична информация (PII), които биха могли да обхванат значителна част от хората в Америка“, се казва в съобщението.

„До момента компанията не е видяла доказателства за ексфилтрация на материали като лекарски карти или пълни медицински истории сред данните“, казва компанията.

Компанията успокоява пациентите, че в тъмната мрежа са публикувани само 22 скрийншота на откраднати файлове, някои от които съдържат лична информация, и че „към момента“ не са публикувани други данни, ексфилтрирани при атаката.

Организацията за здравно осигуряване и услуги обеща да изпрати персонализирани известия, след като завърши разследването си за вида на компрометираната информация.

Като част от усилията на организацията да подкрепи засегнатите лица е създаден и специален телефонен център, който ще предлага две години безплатни услуги за кредитен мониторинг и защита от кражба на самоличност.

Понастоящем 99 % от засегнатите услуги функционират, потокът от медицински искове е на почти нормални нива, а обработката на плащанията е на приблизително 86 %.

 

Източник: e-security.bg

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
Бъдете социални
Още по темата
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
14/06/2024

Рансъмуерът Fog се насочва ...

Нова група хакери криптира данни във...
13/06/2024

Украинската киберполиция ар...

Украинската киберполиция е арестувала 28-годишен руснак...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!