غول بیمه درمانی UnitedHealth Group تایید کرده است که حمله باج افزاری به شرکت تابعه فناوری سلامت Change Healthcare در اوایل سال جاری منجر به سرقت بزرگ داده های مراقبت های بهداشتی خصوصی آمریکایی ها شده است.

UnitedHealth روز دوشنبه در بیانیه‌ای اعلام کرد که یک باند باج‌افزار فایل‌های حاوی داده‌های شخصی و اطلاعات بهداشتی محافظت شده را که به گفته آن‌ها ممکن است «بخش قابل‌توجهی از مردم آمریکا را پوشش دهد» گرفته است.

غول بیمه سلامت نگفت که چه تعداد از آمریکایی ها تحت تأثیر قرار گرفته اند، اما بيان کرد که تحلیل داده ها "احتمالاً چندین ماه طول می کشد" تا این شرکت شروع به اطلاع رسانی به افراد مبنی بر سرقت اطلاعات آنها در این حمله سایبری کند.

فرآیندهای مراقبت بهداشتی را تغییر دهید، بیمه و صورت‌حساب صدها هزار بیمارستان، داروخانه و خدمات پزشکی در سراسر بخش مراقبت‌های بهداشتی ایالات متحده. تقریباً نیمی از آمریکایی ها به حجم عظیمی از اطلاعات بهداشتی دسترسی دارد.

UnitedHealth بيان کرد که هنوز شواهدی مبنی بر اینکه نمودار پزشکان یا سوابق پزشکی کامل از سیستم هایش استخراج شده است، ندیده است.

اعتراف به اینکه هکرها اطلاعات سلامتی آمریکایی ها را دزدیده اند یک هفته پس از آن صورت می گیرد که یک گروه هکری جدید شروع به انتشار بخش هایی از داده های سرقت شده در تلاش برای باج گیری دوم از این شرکت کرد.

این باند که خود را RansomHub می‌نامد، چندین فایل را در سایت تاریک وب خود منتشر کرد که حاوی اطلاعات شخصی بیماران در مجموعه‌ای از اسناد بود که برخی از آنها شامل فایل‌های داخلی مربوط به Change Healthcare بود. RansomHub بيان کرد داده‌های دزدیده شده را می‌فروشد مگر اینکه Change Healthcare باج بدهد.

در بیانیه ای که به TechCrunch ارائه شده است، سخنگوی UnitedHealth تایلر میسون تایید کرد که این شرکت به مجرمان سایبری پرداخت کرده است. باج به عنوان بخشی از تعهد این شرکت برای انجام تمام تلاش خود برای محافظت از اطلاعات بیمار در برابر افشای اطلاعات پرداخت شد. این شرکت مبلغی را که پرداخت کرده است تأیید نمی کند.

RansomHub دومین باندی است که از Change Healthcare باج می خواهد. گزارش شده است که غول فناوری بهداشت در ماه مارس 22 میلیون دلار به یک باند تبهکار مستقر در روسیه به نام ALPHV پرداخت که پس از آن ناپدید شد و گروه وابسته که سرقت اطلاعات را انجام داده بود، از سهم آنها از باج خارج شد.

RansomHub در پست خود در کنار داده های سرقت شده منتشر شده ادعا کرد که "ما داده ها را داریم و نه ALPHV."

یونایتد هلث در بیانیه خود روز دوشنبه انتشار برخی از پرونده ها را تایید کرد اما از ادعای مالکیت اسناد خودداری کرد. UnitedHealth گفت: "این یک اعلان نقض رسمی نیست."

وال استریت ژورنال روز دوشن به گزارش داد که هک جنایتکار وابسته به ALPHV با استفاده از اعتبارنامه های سرقت شده برای سیستمی که امکان دسترسی از راه دور به شبکه آن را فراهم می کند، وارد شبکه Change Healthcare شد. هکرها قبل از استقرار باج افزار بیش از یک هفته در شبکه Change Healthcare بودند و به هکرها اجازه می دادند تا مقادیر قابل توجهی از داده ها را از سیستم های این شرکت سرقت کنند.

حمله سایبری در Change Healthcare در 21 فوریه آغاز شد و منجر به قطعی گسترده مداوم در داروخانه ها و بیمارستان ها در سراسر ایالات متحده شد. برای هفته‌ها، پزشکان، داروخانه‌ها و بیمارستان‌ها نمی‌توانستند مزایای بیمار را برای توزیع دارو، سازمان‌دهی مراقبت‌های بستری، یا پردازش مجوزهای قبلی لازم برای جراحی‌ها تأیید کنند.

بسیاری از سیستم مراقبت های بهداشتی ایالات متحده متوقف شده است، به طوری که ارائه دهندگان مراقبت های بهداشتی با فشار مالی رو به رو هستند، زیرا عقب ماندگی ها افزایش می یابد و قطعی ها ادامه می یابد.

یونایتد هلث هفته گذشته گزارش داد که این حمله باج افزار بیش از 870 میلیون دلار ضرر داشته است. این شرکت گزارش داد که در سه ماه اول سال ۹۹.۸ میلیارد دلار درآمد داشته است که بهتر از آنچه تحلیلگران وال استریت انتظار داشتند، درآمد داشته است.

اندرو ویتی، مدیرعامل UnitedHealth که در کل سال 2022 نزدیک به 21 میلیون دلار غرامت دریافت کرد، قرار است در اول ماه مه به قانونگذاران مجلس نمایندگان شهادت دهد.

با نظر UnitedHealth به روز شد.

خبرکاو