Change Healthcare یک حمله باج‌افزار فوریه به سیستم‌های خود را تأیید کرده است که اختلالات گسترده‌ای را برای هفته‌ها در سیستم مراقبت‌های بهداشتی ایالات متحده ایجاد کرد و منجر به سرقت پرونده‌های پزشکی شد که بر «نسبت قابل‌توجهی از مردم آمریکا» تأثیر گذاشت.

Change Healthcare در بیانیه‌ای در روز پنجشنبه اعلام کرد که روند اطلاع رسانی به افراد آسیب دیده را که اطلاعات آنها در جریان حمله سایبری به سرقت رفته است، آغاز کرده است.

غول فناوری سلامت، متعلق به گروه بیمه ایالات متحده UnitedHealth Group، بیمه بیماران و صورتحساب هزاران بیمارستان، داروخانه و اقدامات پزشکی را در سراسر بخش مراقبت های بهداشتی ایالات متحده پردازش می کند. به این ترتیب، این شرکت به حجم عظیمی از اطلاعات بهداشتی در مورد یک سوم از کل آمریکایی ها دسترسی دارد.

این حمله سایبری باعث شد این شرکت سیستم‌های خود را خاموش کند، که منجر به قطع و تأخیر هزاران ارائه‌دهنده مراقبت‌های بهداشتی که به Change متکی هستند، و بیماران بی‌شماری را که نمی‌توانستند نسخه دریافت کنند یا مراقبت‌های پزشکی یا اقدامات به تأخیر افتاده بودند، تحت تأثیر قرار گرفت.

Change در آخرین بیانیه خود گفته است که «نمی‌تواند دقیقاً تأیید کند» چه داده‌هایی در مورد هر فرد به سرقت رفته است و این اطلاعات ممکن است از فردی به فرد دیگر متفاوت باشد.

اطلاعات تحت تأثیر شامل اطلاعات شخصی، مانند نام و آدرس، تاریخ تولد، شماره تلفن و آدرس ایمیل، و همچنین اسناد هویتی دولتی، مانند شماره تامین اجتماعی، گواهینامه رانندگی و شماره گذرنامه است.

تغییر بيان کرد که این داده ها همچنین شامل سوابق پزشکی و اطلاعات بهداشتی مانند تشخیص ها، داروها، نتایج آزمایشات، داروها، تصویربرداری و برنامه های مراقبت و درمان است. هکرها اطلاعات بیمه درمانی، از جمله جزئیات طرح و سیاست، و همچنین اطلاعات صورتحساب، مطالبات و پرداخت را سرقت کردند که به گفته Change شامل اطلاعات مالی و بانکی است.

Change بيان کرد که هنوز در «مرحله‌های آخر» تحلیل داده‌های به سرقت رفته است تا مشخص کند چه چیزی گرفته شده است و ممکن است افراد آسیب‌دیده بیشتری شناسایی شوند. این شرکت بيان کرد که برخی از اطلاعات دزدیده شده ممکن است مربوط به ضامن هایی باشد که قبض های مراقبت های بهداشتی را برای شخص دیگری پرداخت کرده اند.

این شرکت گفت که افراد آسیب دیده باید از اواخر ماه جولای از طریق پست اخطار دریافت کنند.

حمله باج‌افزاری به Change Healthcare به عنوان یکی از بزرگترین سرقت‌های دیجیتالی ثبت‌شده پزشکی ایالات متحده شناخته می‌شود. در حالی که تأثیر کامل این نقض داده ها نامشخص است، پیامدهای آن برای میلیون ها آمریکایی که اطلاعات پزشکی خصوصی آنها به طور جبران ناپذیری به خطر افتاده است احتمالا غیرقابل محاسبه است.

Change بيان کرد که در ماه مارس نسخه‌ای از مجموعه داده‌های سرقت شده را برای بازبینی برای شناسایی و اطلاع‌رسانی به افراد آسیب‌دیده، که پیش‌تر TechCrunch گزارش کرده بود در ازای پرداخت باج به دست آورده است.

UnitedHealth تأیید کرد که حداقل یک باج به گروه مجرم سایبری پشت حمله باج‌افزار موسوم به ALPHV در تلاش برای جلوگیری از انتشار فایل‌های دزدیده شده پرداخت کرده است. یک گروه هکر دیگر به نام RansomHub پس از ادعای اینکه ALPHV با اولین پرداخت باج پرداخت شده است، درخواست پرداخت اضافی از UnitedHealth کرد، اما داده‌های دزدیده شده را به یکی از شرکت‌های وابسته خود - که اساساً یک پیمانکار بود - واگذار کرد که نفوذ کرده و باج‌افزار را در سیستم‌های Change مستقر کرد.

RansomHub متعاقباً چندین فایل را در سایت تاریک وب خود منتشر کرد و تهدید کرد که اگر باج دیگری پرداخت نشود، داده ها را به بالاترین پیشنهاد دهنده می فروشد.

به گفته اندرو ویتی، مدیر اجرایی UnitedHealth، هکرها با استفاده از مجموعه ای از اعتبارنامه های سرقت شده به یک سیستم داخلی که با احراز هویت چند عاملی محافظت نشده بود، وارد شبکه Change Healthcare شدند، یک ویژگی امنیتی که سوء استفاده از رمزهای عبور سرقت شده را برای هکرهای مخرب دشوارتر می کند. .

بر اساس گزارش درآمد این شرکت، حمله باج افزار در سه ماه اول سال حدود 870 میلیون دلار برای UnitedHealth هزینه داشت که طی آن این شرکت 100 میلیارد دلار درآمد داشت. پیش بینی می شود UnitedHealth آخرین درآمد خود را در اواسط جولای گزارش دهد.

خبرکاو