گزارشهای جدید تأیید میکنند که تعداد افرادی که در اوایل سال 2024 تحت تأثیر حمله باجافزار Change Healthcare قرار گرفتند، اکنون حدود 100 میلیون نفر را تحت تأثیر قرار داده است.
حمله به Change Healthcare در فوریه 2024 رخ داد و اکنون تصور میشود که مخربترین حملات باجافزاری است که تا به حال به صنعت مراقبتهای بهداشتی ایالات متحده حمله کرده است، پس از اینکه وزارت بهداشت و دفتر خدمات انسانی ایالات متحده برای حقوق مدنی شماره را در پورتال نقض داده خود بهروزرسانی کرد. به 100 میلیون
دفتر حقوق مدنی در صفحه پرسشهای متداول خود اعلام کرد: «در 22 اکتبر 2024، Change Healthcare به OCR اطلاع داد که تقریباً 100 میلیون اخطار فردی در مورد این نقض ارسال شده است.
دانه برف و وزارت امور خارجه
در این حمله، یکی از شرکتهای وابسته به سازمان باجافزار مخوف ALPHV (AKA BlackCat) Change Healthcare را نقض کرد تا 6 ترابایت اطلاعات حساس مشتری را به سرقت ببرد.
اطلاعات دزدیده شده شامل اطلاعات بیمه سلامت (طرح ها و سیاست های بهداشتی، شرکت های بیمه، شماره های شناسایی مختلف، شماره شناسه پرداخت کننده دولت Medicaid-Medicare)، اطلاعات سلامت (شماره پرونده پزشکی، تشخیص ها، آزمایش ها و نتایج، داده های مراقبت و درمان، داروها) بود. ، صورتحساب، ادعاها و اطلاعات پرداخت (شماره ادعا، شماره حساب، کارت های پرداخت، اطلاعات مالی و بانکی، و غیره) و سایر اطلاعات قابل شناسایی شخصی (شماره تامین اجتماعی، شماره گواهینامه رانندگی، و غیره).
Change Healthcare در ازای دریافت این داده ها، 22 میلیون دلار باج پرداخت کرد. این پول هرگز به دست وابستههای مسئول این حمله نرسید و در عوض توسط اپراتورهای باجافزار (که فقط بخشی از پرداخت را دریافت میکردند) گرفته شد، که بعداً زیرساخت آن را تعطیل کردند و ناپدید شدند و شرکت وابسته دادهها را نگه داشت.
این شرکت وابسته بعداً عملیات باجافزار خود را آغاز کرد و امروزه با نام RansomHub شناخته میشود - و از آنجایی که RansomHub هرگز دادههای دزدیده شده را پست نکرد، بسیاری حدس میزنند که ممکن است باج دوم پرداخت شده باشد.
این حمله سایبری موجهایی را در سراسر سیستم مراقبتهای بهداشتی ایجاد کرد، و پزشکان و داروخانهها را از طرح ادعا و جلوگیری از پذیرش کارتهای تخفیف داروخانهها جلوگیری کرد.
از طریق Bleeping Computer
ارسال نظر