ליותר מ-100 מיליון אנשים נגנבו המידע האישי ונתוני שירותי הבריאות שלהם במתקפת הכופר האדירה של UnitedHealth מוקדם יותר השנה, מה שהפך אותה לפרצת המידע הגדולה ביותר בתחום הבריאות במדינה.
לאחר השלמת חקירתו על פרצת הנתונים של פברואר, משרד הבריאות ושירותי האנוש האמריקאי אמר השבוע כי כשליש מכל נתוני הבריאות של האמריקאים נחשפו בהתקפה. הממצאים מאששים את ההצהרה של UnitedHealth עוד באפריל לפיה המתקפה חשפה נתונים רגישים עבור "חלק ניכר מהאנשים באמריקה".
בפברואר, קבוצת הפריצה לתוכנות כופר ALPHV, הידועה גם בשם "BlackCat", השיקה מתקפת סייבר על חברת הבת של UnitedHealth Change Healthcare, שגרמה לחודשים של הפסקות חסרות תקדים ושיבושים בעיבוד תביעות ברחבי מגזר הבריאות בארה"ב. Change Healthcare היא אחת מחברות עיבוד תשלומי הבריאות הגדולות בעולם ועובדת עם חברות ביטוח מובילות כמו Aetna, Anthem, Blue Cross Blue Shield ו-Cigna.
"ב-22 באוקטובר 2024, Change Healthcare הודיע (המשרד של HHS לזכויות האזרח) כי נשלחו כ-100 מיליון הודעות אישיות בנוגע להפרה זו", נכתב בשאלות נפוצות באתר HHS.
על פי הודעות פומביות שהחברה דחפה החוצה ביוני, הנתונים הגנובים כוללים: חיוב, תביעות ופרטי תשלום; מידע רפואי כגון אבחנות, תוצאות בדיקות ומספרי רשומות רפואיות; מידע על ביטוח בריאות כגון מספרי חבר/קבוצה; ומידע אישי כגון מספרי תעודת זהות ורישיונות נהיגה או מספרי זהות של המדינה.
UnitedHealth דיווחה לראשונה על ההפרה ב-21 בפברואר. Change Healthcare הוציאה התראה על הפרת נתונים למשתמשים בחודש הבא. ביוני, החברה פרסמה הודעה פומבית כחלק מהדרישה שלה להודיע להערכה של שליש מהמדינה שהושפעה ממתקפת תוכנת הכופר. החקירה הפדרלית עדיין בשלביה האחרונים, אמר UnitedHealth בהצהרה, והחברה תמשיך להודיע לאנשים שעלולים להשפיע במהירות האפשרית.
בשימוע בקונגרס במאי, מנכ"ל UnitedHealth, אנדרו וויטי, העיד כי קבוצת ההאקרים השתמשה באישורי התחברות גנובים של עובדים כדי להפר את שירות הגישה מרחוק של החברה Citrix. באופן מכריע, בפרופיל Citrix לא הופעל אימות רב-גורמי (MFA), מה שפתח את השערים להאקרים לגשת מרחוק לרשת החברה. ויטי אמר למחוקקים שהחברה עדכנה מאז את המדיניות הפנימית שלה כדי לחייב את MFA בעקבות מתקפת הסייבר. UnitedHealth אישרה לקונגרס שהיא שילמה את דרישת הכופר של 22 מיליון דולר כדי לקבל מפענח במסגרת ההסכם שההאקרים מוחקים את הנתונים הגנובים, אך מחיקת הנתונים מעולם לא התרחשה. לאחר קבלת התשלום, BlackCat ביצעה הונאת יציאה וסגרה את השרתים שלה.
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
כאן ב-Datilin העורכים המומחים שלנו מחויבים להביא לך את החדשות, הביקורות והמדריכים הטובים ביותר שיעזרו לך להישאר מעודכן ולהקדים את העקומה!