UnitedHealth Group потвърди, че е платила откуп на киберпрестъпниците, за да защити чувствителните данни, откраднати по време на атаката с рансъмуер на Optum в края на февруари, която своевременно описахме.
Атаката доведе до прекъсване, което засегна плащането на Change Healthcare, засягайки редица критични услуги, използвани от доставчиците на здравни услуги и аптеките в САЩ, включително обработката на плащания, изписването на рецепти и застрахователните искове.
Бандата BlackCat/ALPHV ransomware заяви, че е извършила атаката, като твърди, че е откраднала 6 TB чувствителни данни за пациенти. В началото на март BlackCat извърши измама с данни, след като уж получи 22 млн. долара откуп от UnitedHealth.
Седмица по-късно правителството на САЩ започна разследване дали здравните данни са били откраднати при атаката с рансъмуер в Optum.
В средата на април групата за изнудване RansomHub увеличи още повече натиска върху UnitedHealth, като започна да изнася данни, за които твърдеше, че са корпоративни и пациентски данни, откраднати по време на атаката.
На следващия ден организацията съобщи, че кибератаката е нанесла финансови щети за 872 млн. долара.
В изявление компанията потвърди, че е платила откуп, за да избегне продажбата на данни за пациенти на киберпрестъпници или публичното им изтичане.
„Откупът беше платен като част от ангажимента на компанията да направи всичко възможно, за да защити данните на пациентите от разкриване.“ – написаха от UnitedHealth Group
RansomHub е премахнал UnitedHealth от списъка си с жертви в тъмната мрежа.
Вчера UnitedHealth публикува актуализация на своя уебсайт, в която обяви подкрепа за хората, чиито данни са били изложени на риск от атаката с рансъмуер през февруари, като официално потвърди инцидента с изтичането на данни.
„Въз основа на първоначалната целенасочена извадка от данни до момента компанията е открила файлове, съдържащи защитена здравна информация (PHI) или лична информация (PII), които биха могли да обхванат значителна част от хората в Америка“, се казва в съобщението.
„До момента компанията не е видяла доказателства за ексфилтрация на материали като лекарски карти или пълни медицински истории сред данните“, казва компанията.
Компанията успокоява пациентите, че в тъмната мрежа са публикувани само 22 скрийншота на откраднати файлове, някои от които съдържат лична информация, и че „към момента“ не са публикувани други данни, ексфилтрирани при атаката.
Организацията за здравно осигуряване и услуги обеща да изпрати персонализирани известия, след като завърши разследването си за вида на компрометираната информация.
Като част от усилията на организацията да подкрепи засегнатите лица е създаден и специален телефонен център, който ще предлага две години безплатни услуги за кредитен мониторинг и защита от кражба на самоличност.
Понастоящем 99 % от засегнатите услуги функционират, потокът от медицински искове е на почти нормални нива, а обработката на плащанията е на приблизително 86 %.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.