Більше ІТ-новин читайте у нашому каналі: Tech Today UA
Американська медична страхова компанія UnitedHealth визнала, що внаслідок атаки програми-вимагача на її дочірню компанію Change Healthcare було викрадено особисті та медичні дані 190 мільйонів американців. Це майже вдвічі більше, ніж повідомлялося раніше.
У жовтні минулого року UnitedHealth повідомила Управлінню з громадянських прав Міністерства охорони здоров'я та соціальних служб США, що атака торкнулася 100 мільйонів осіб. Однак тепер компанія уточнила, що постраждало 190 мільйонів клієнтів.
Більшість постраждалих вже отримали повідомлення про витік. Остаточну кількість жертв буде передано до Управління з громадянських прав пізніше.
Компанія зазначила, що немає ознак того, що зловмисники використовували викрадені дані неналежним чином. Викрадені дані включають інформацію про медичне страхування пацієнтів, медичні записи, інформацію про рахунки та платежі, а також конфіденційні відомості, включаючи номери телефонів, номери соціального страхування, фізичні адреси та багато іншого.
Атака з використанням програми-вимагача на Change Healthcare призвела до найбільшого витоку даних у сфері охорони здоров'я в історії США. Інцидент стався в лютому 2024 року і спричинив масштабний збій у роботі системи охорони здоров'я країни.
За атакою стояла група BlackCat, також відома як ALPHV. Зловмисники використали викрадені облікові дані для злому служби віддаленого доступу Citrix компанії, яка не була захищена багатофакторною аутентифікацією. Хакери викрали 6 ТБ даних, а компанія була змушена закрити свої ІТ-системи та онлайн-платформи для виставлення рахунків, подання заявок та виписування рецептів.
Пізніше UnitedHealth підтвердила, що заплатила викуп, щоб отримати дешифратор і не допустити публікації викрадених даних у мережі. Передбачається, що сума викупу становила $22 мільйони, які повністю отримала BlackCat. Пізніше зловмисники заявили, що не видалили викрадену інформацію, як обіцяли.
Згодом хакери об'єдналися з групою програм-вимагачів RansomHub і почали зливати частину викрадених даних, вимагаючи додаткову плату. Протягом короткого часу запис Change Healthcare на сайті витоків RansomHub зник. Це, ймовірно, вказує на те, що компанія заплатила другий викуп.
Навесні минулого року UnitedHealth повідомила, що атака на Change Healthcare призвела до збитків у $872 мільйони.
