Change Healthcare تایید کرد که هکرهای باج افزار سوابق پزشکی “نسبت قابل توجهی” از آمریکایی ها را سرقت کرده اند.
Change Healthcare یک حمله باجافزار فوریه به سیستمهای خود را تأیید کرده است که اختلالات گستردهای را برای هفتهها در سیستم مراقبتهای بهداشتی ایالات متحده ایجاد کرد و منجر به سرقت پروندههای پزشکی شد که بر «نسبت قابلتوجهی از مردم آمریکا» تأثیر گذاشت.
Change Healthcare در بیانیهای در روز پنجشنبه اعلام کرد که روند اطلاع رسانی به افراد آسیب دیده را که اطلاعات آنها در جریان حمله سایبری به سرقت رفته است، آغاز کرده است.
غول فناوری سلامت، متعلق به گروه بیمه ایالات متحده UnitedHealth Group، بیمه بیماران و صورتحساب هزاران بیمارستان، داروخانه و اقدامات پزشکی را در سراسر بخش مراقبت های بهداشتی ایالات متحده پردازش می کند. به این ترتیب، این شرکت به حجم عظیمی از اطلاعات بهداشتی در مورد یک سوم از کل آمریکایی ها دسترسی دارد.
این حمله سایبری باعث شد این شرکت سیستمهای خود را خاموش کند، که منجر به قطع و تأخیر هزاران ارائهدهنده مراقبتهای بهداشتی که به Change متکی هستند، و بیماران بیشماری را که نمیتوانستند نسخه دریافت کنند یا مراقبتهای پزشکی یا اقدامات به تأخیر افتاده بودند، تحت تأثیر قرار گرفت.
Change در آخرین بیانیه خود گفته است که «نمیتواند دقیقاً تأیید کند» چه دادههایی در مورد هر فرد به سرقت رفته است و این اطلاعات ممکن است از فردی به فرد دیگر متفاوت باشد.
اطلاعات تحت تأثیر شامل اطلاعات شخصی، مانند نام و آدرس، تاریخ تولد، شماره تلفن و آدرس ایمیل، و همچنین اسناد هویتی دولتی، مانند شماره تامین اجتماعی، گواهینامه رانندگی و شماره گذرنامه است.
تغییر بيان کرد که این داده ها همچنین شامل سوابق پزشکی و اطلاعات بهداشتی مانند تشخیص ها، داروها، نتایج آزمایشات، داروها، تصویربرداری و برنامه های مراقبت و درمان است. هکرها اطلاعات بیمه درمانی، از جمله جزئیات طرح و سیاست، و همچنین اطلاعات صورتحساب، مطالبات و پرداخت را سرقت کردند که به گفته Change شامل اطلاعات مالی و بانکی است.
Change بيان کرد که هنوز در «مرحلههای آخر» تحلیل دادههای به سرقت رفته است تا مشخص کند چه چیزی گرفته شده است و ممکن است افراد آسیبدیده بیشتری شناسایی شوند. این شرکت بيان کرد که برخی از اطلاعات دزدیده شده ممکن است مربوط به ضامن هایی باشد که قبض های مراقبت های بهداشتی را برای شخص دیگری پرداخت کرده اند.
این شرکت گفت که افراد آسیب دیده باید از اواخر ماه جولای از طریق پست اخطار دریافت کنند.
حمله باجافزاری به Change Healthcare به عنوان یکی از بزرگترین سرقتهای دیجیتالی ثبتشده پزشکی ایالات متحده شناخته میشود. در حالی که تأثیر کامل این نقض داده ها نامشخص است، پیامدهای آن برای میلیون ها آمریکایی که اطلاعات پزشکی خصوصی آنها به طور جبران ناپذیری به خطر افتاده است احتمالا غیرقابل محاسبه است.
Change بيان کرد که در ماه مارس نسخهای از مجموعه دادههای سرقت شده را برای بازبینی برای شناسایی و اطلاعرسانی به افراد آسیبدیده، که پیشتر TechCrunch گزارش کرده بود در ازای پرداخت باج به دست آورده است.
UnitedHealth تأیید کرد که حداقل یک باج به گروه مجرم سایبری پشت حمله باجافزار موسوم به ALPHV در تلاش برای جلوگیری از انتشار فایلهای دزدیده شده پرداخت کرده است. یک گروه هکر دیگر به نام RansomHub پس از ادعای اینکه ALPHV با اولین پرداخت باج پرداخت شده است، درخواست پرداخت اضافی از UnitedHealth کرد، اما دادههای دزدیده شده را به یکی از شرکتهای وابسته خود - که اساساً یک پیمانکار بود - واگذار کرد که نفوذ کرده و باجافزار را در سیستمهای Change مستقر کرد.
RansomHub متعاقباً چندین فایل را در سایت تاریک وب خود منتشر کرد و تهدید کرد که اگر باج دیگری پرداخت نشود، داده ها را به بالاترین پیشنهاد دهنده می فروشد.
به گفته اندرو ویتی، مدیر اجرایی UnitedHealth، هکرها با استفاده از مجموعه ای از اعتبارنامه های سرقت شده به یک سیستم داخلی که با احراز هویت چند عاملی محافظت نشده بود، وارد شبکه Change Healthcare شدند، یک ویژگی امنیتی که سوء استفاده از رمزهای عبور سرقت شده را برای هکرهای مخرب دشوارتر می کند. .
بر اساس گزارش درآمد این شرکت، حمله باج افزار در سه ماه اول سال حدود 870 میلیون دلار برای UnitedHealth هزینه داشت که طی آن این شرکت 100 میلیارد دلار درآمد داشت. پیش بینی می شود UnitedHealth آخرین درآمد خود را در اواسط جولای گزارش دهد.
ارسال نظر