„UnitedHealth“ pirmą kartą patvirtino, kad per „Change Healthcare“ išpirkos reikalaujančios programos ataką buvo pavogta daugiau nei 100 milijonų žmonių asmeninė informacija ir sveikatos priežiūros duomenys, o tai pažymėjo kaip didžiausią sveikatos priežiūros duomenų pažeidimą pastaraisiais metais.
Gegužę „UnitedHealth“ generalinis direktorius Andrew Witty per Kongreso posėdį perspėjo, kad „galbūt trečdalis“ visų amerikiečių sveikatos duomenų buvo atskleista per išpuolį.
Po mėnesio „Change Healthcare“ paskelbė pranešimą apie duomenų pažeidimą, įspėjantį, kad vasario mėnesį per „Change Healthcare“ išpirkos reikalaujančios programinės įrangos ataką „didelė dalis žmonių Amerikoje“ atskleidė „didelį duomenų kiekį“.
Šiandien JAV Sveikatos ir žmogiškųjų paslaugų departamento pilietinių teisių duomenų pažeidimų biuro portalas atnaujino bendrą nukentėjusių žmonių skaičių iki 100 mln., todėl pirmą kartą „UnitedHealth“, pagrindinė „Change Healthcare“ įmonė, oficialiai nurodė pažeidimo numerį.
„2024 m. spalio 22 d. „Change Healthcare“ pranešė OCR, kad buvo išsiųsta maždaug 100 milijonų atskirų pranešimų apie šį pažeidimą“, – rašoma atnaujintame DUK OCR svetainėje.
Šaltinis: HHS
Duomenų pažeidimo pranešimuose, kuriuos „Change Healthcare“ siuntė nuo birželio mėn., teigiama, kad per vasario mėnesio išpirkos programinės įrangos ataką buvo pavogtas didžiulis kiekis neskelbtinos informacijos, įskaitant:
- Sveikatos draudimo informacija (pvz., pirminiai, antriniai ar kiti sveikatos planai / polisai, draudimo bendrovės, narių / grupės ID numeriai ir Medicaid-Medicare vyriausybės mokėtojų ID numeriai);
- Informacija apie sveikatą (pvz., medicininių įrašų numeriai, paslaugų teikėjai, diagnozės, vaistai, tyrimų rezultatai, vaizdai, priežiūra ir gydymas);
- Atsiskaitymo, pretenzijų ir mokėjimo informacija (pvz., pretenzijų numeriai, sąskaitų numeriai, atsiskaitymo kodai, mokėjimo kortelės, finansinė ir banko informacija, atlikti mokėjimai ir mokėtinas likutis); ir/arba
- Kita asmeninė informacija, pvz., socialinio draudimo numeriai, vairuotojo pažymėjimai arba valstybiniai ID numeriai arba pasų numeriai.
Informacija gali skirtis kiekvienam asmeniui, o ne visų ligos istorija buvo atskleista.
„Change Healthcare“ išpirkos reikalaujančios programos ataka
Šį duomenų pažeidimą sukėlė vasario mėnesį išpirkos reikalaujančios programinės įrangos ataka prieš „UnitedHealth“ dukterinę įmonę „Change Healthcare“, dėl kurios JAV sveikatos priežiūros sistema buvo plačiai nutrūkusi.
Įmonės IT sistemų sutrikimas neleido gydytojams ir vaistinėms teikti pretenzijas, o vaistinėms nebuvo galima priimti nuolaidų receptų kortelių, todėl pacientai už vaistus mokėjo visą kainą.
„BlackCat“ išpirkos reikalaujančių programų gauja, dar žinoma kaip ALPHV, surengė ataką, pasinaudodama pavogtais kredencialais, kad pažeistų bendrovės „Citrix“ nuotolinės prieigos paslaugą, kuriai nebuvo įjungtas kelių veiksnių autentifikavimas.
Per ataką grėsmės veikėjai pavogė 6 TB duomenų ir galiausiai užšifravo kompiuterius tinkle, todėl įmonė išjungė IT sistemas, kad užkirstų kelią atakos plitimui.
„UnitedHealth Group“ pripažino, kad sumokėjo išpirkos reikalavimą, kad gautų iššifratorių, o grėsmės veikėjai ištrintų pavogtus duomenis. Anot ataką surengusios „BlackCat“ išpirkos programinės įrangos filialo, išpirka tariamai buvo 22 mln.
Šis išpirkos mokėjimas turėjo būti padalintas tarp filialo ir išpirkos reikalaujančios programos, tačiau „BlackCat“ staiga išsijungė, pavogė visą mokėjimą sau ir ištraukė sukčiavimą.
Tačiau tuo „Change Healthcare“ problemos nesibaigė, nes filialas teigė, kad vis dar turi įmonės duomenis ir jų neištrynė, kaip buvo žadėta. Filialas bendradarbiavo su nauja išpirkos reikalaujančia programa, pavadinta „RansomHub“, ir pradėjo nutekėti kai kuriuos pavogtus duomenis, reikalaudama papildomo užmokesčio, kad duomenys nebūtų paskelbti.
„Change Healthcare“ įrašas „RansomHub“ duomenų nutekėjimo svetainėje paslaptingai dingo po kelių dienų, o tai galbūt rodė, kad „United Health“ sumokėjo antrą išpirkos reikalavimą.
„UnitedHealth“ balandį paskelbė, kad „Change Healthcare“ išpirkos reikalaujančios programinės įrangos ataka padarė 872 mln.