UnitedHealth a confirmat pentru prima dată ce tipuri de date medicale și de pacienți au fost furate în masivul atac cu ransomware de la Change Healthcare, declarând că notificările privind încălcarea datelor vor fi trimise prin poștă în luna iulie.
Joi, compania a publicat o notificare privind încălcarea datelor avertizând că atacul cu ransomware a expus o „cantitate substanțială de date” pentru o „procentaj substanțial de persoane din America.”
Deși UnitedHealth nu a dezvăluit în mod explicit câte persoane au fost afectate, CEO-ul UnitedHealth, Andrew Witty, a declarat în timpul unei audieri în Congres că „poate unul din trei” dintre toți americani și-au avut datele de sănătate expuse în atac.
Potrivit notificării privind încălcarea datelor, o cantitate masivă de informații sensibile a fost furată, incluzând:
Cu toate acestea, Change Healthcare afirmă că datele expuse pot fi diferite pentru fiecare individ afectat și că istoriile medicale complete ale pacienților nu au fost văzute în datele furate.
„CHC postează această notificare substitută pentru a furniza clienților și persoanelor informații despre atacul cibernetic criminal asupra sistemelor CHC și pentru a împărtăși resursele disponibile persoanelor care cred că datele lor personale ar putea fi afectate,” se arată în notificarea privind încălcarea datelor de la Change Healthcare.
„Revizuirea informațiilor personale implicate în acest incident se află în etapele sale finale. CHC furnizează această notificare acum pentru a ajuta persoanele să înțeleagă ce s-a întâmplat, să le informeze că informațiile lor ar fi putut fi afectate și să le ofere informații cu privire la pașii pe care îi pot lua pentru a-și proteja intimitatea, inclusiv înrolarea în doi ani de monitorizare gratuită a creditului și servicii de protecție împotriva furtului de identitate, în cazul în care cred că informațiile lor ar fi putut fi afectate,” se menționează în notificare.
Compania afirmă că va începe să trimită pacienților o scrisoare formală de notificare privind încălcarea datelor la sfârșitul lunii iulie, dar s-ar putea să nu aibă adrese poștale pentru toți cei afectați.
Între timp, cei afectați pot vizita changecybersupport.com pentru mai multe informații despre cum să se înscrie în monitorizarea gratuită a creditului și cum datele furate ar putea fi utilizate în activități frauduloase.
Notificările privind încălcarea datelor sunt pentru un atac cu ransomware din februarie asupra subsidiarei UnitedHealth, Change Healthcare, atunci când atacatorii au furat 6 TB de date de la companie.
Atacul a condus la întreruperi extinse în sistemul de sănătate din SUA, împiedicând medicii și farmaciile să depună cereri. Perturbarea a fost deosebit de vizibilă în farmacii, care nu au putut procesa niciun fel de cereri de asigurare sau să accepte carduri de prescripție cu discount, provocând unor pacienți să plătească prețul întreg pentru a primi medicamente.
Banda de ransomware BlackCat (cunoscută și sub numele de ALPHV) a efectuat atacul, folosind credențiale furate pentru a se conecta la serviciul de acces remote Citrix al companiei, care nu avea activată autentificarea cu factori multipli.
UnitedHealth a recunoscut că a plătit o cerere de răscumpărare, presupus de 22 milioane de dolari, echipei de ransomware, care ar fi trebuit să fie divizată cu o companie afiliată care a efectuat atacul. Cu toate acestea, operațiunea BlackCat a închis, furând întreaga plată pentru ei înșiși.
Afiliatul furios a anunțat că încă mai deține datele Change Healthcare și nu le-a șters așa cum a promis. Apoi a început să facă publice unele dintre datele furate pe site-ul de scurgeri de date RansomHub, cerând o plată suplimentară pentru ca datele să nu fie eliberate.
Intrarea pentru Change Healthcare a dispărut misterios în curând de pe site-ul RansomHub, indicând că United Health a plătit o a doua cerere de răscumpărare.
United Health afirmă că atacul cu ransomware de la Change Healthcare a cauzat pierderi de 872 de milioane de dolari până în aprilie, sumă care va crește probabil odată ce toate investigațiile și remedierile vor fi finalizate.
Change Healthcare a fost spart folosind un cont Citrix furat fără MFA
UnitedHealth confirmă că a plătit echipei de ransomware pentru a opri scurgerea datelor
Se presupune că Panera Bread a plătit o răscumpărare în atacul cu ransomware din martie
Keytronic confirmă încălcarea datelor după ce banda de ransomware a făcut publice fișierele furate
Frontier avertizează 750.000 de persoane despre o încălcare a datelor după amenințări de extorcare
Leave a Reply