Search Icon
ΑΝΑΖΗΤΗΣΗ
Ασφάλιση Υγείας

UnitedHealth: Το χακάρισμα της Change Healthcare επηρεάζει πάνω από 100 εκατ. άτομα

UnitedHealth: Το χακάρισμα της Change Healthcare επηρεάζει πάνω από 100 εκατ. άτομα

UnitedHealth:



Σε περισσότερα από 100 εκατομμύρια άτομα κλάπηκαν οι ιδιωτικές πληροφορίες υγείας τους κατά τη διάρκεια της επίθεσης ransomware στην Change Healthcare τον Φεβρουάριο, μια κυβερνοεπίθεση που προκάλεσε μήνες άνευ προηγουμένου διακοπών και εκτεταμένη αναστάτωση στον τομέα της υγειονομικής περίθαλψης των ΗΠΑ.


Αυτή είναι η πρώτη φορά που η UnitedHealth Group (UHG), ο πάροχος ασφάλισης υγείας των ΗΠΑ που κατέχει την εταιρεία τεχνολογίας υγείας, έχει θέσει έναν αριθμό επηρεαζόμενων ατόμων στην παραβίαση δεδομένων, αφού προηγουμένως είχε δηλώσει ότι περίμενε ότι η παραβίαση θα περιλάμβανε δεδομένα για «ουσιαστικό ποσοστό των ανθρώπων στην Αμερική».

Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ ανέφερε για πρώτη φορά τον ενημερωμένο αριθμό στην πύλη παραβίασης δεδομένων την Πέμπτη. Ο εκπρόσωπος της UHG, Τάιλερ Μέισον, δήλωσε σε μια σύντομη δήλωση: «Συνεχίζουμε να ειδοποιούμε τα άτομα που ενδέχεται να επηρεαστούν το συντομότερο δυνατό, σε κυλιόμενη βάση, δεδομένου του όγκου και της πολυπλοκότητας των δεδομένων που εμπλέκονται και η έρευνα βρίσκεται ακόμη στα τελικά της στάδια».

Η μεγαλύτερη γνωστή ψηφιακή κλοπή ιατρικών αρχείων στις ΗΠΑ

Η επίθεση ransomware και η παραβίαση δεδομένων στο Change Healthcare είναι η μεγαλύτερη γνωστή ψηφιακή κλοπή ιατρικών αρχείων στις ΗΠΑ και μια από τις μεγαλύτερες παραβιάσεις δεδομένων στη ζωντανή ιστορία. Οι συνέπειες για τα εκατομμύρια των Αμερικανών των οποίων οι ιδιωτικές ιατρικές πληροφορίες κλάπηκαν ανεπανόρθωτα είναι πιθανό να διαρκέσουν μια ζωή. Η UHG άρχισε να ειδοποιεί τα επηρεαζόμενα άτομα στα τέλη Ιουλίου, η οποία συνεχίστηκε μέχρι τον Οκτώβριο.

Τα κλεμμένα δεδομένα διαφέρουν ανάλογα με το άτομο, αλλά η Change επιβεβαίωσε προηγουμένως ότι περιλαμβάνει προσωπικές πληροφορίες, όπως ονόματα και διευθύνσεις, ημερομηνίες γέννησης, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου και έγγραφα ταυτότητας της κυβέρνησης, συμπεριλαμβανομένων αριθμών κοινωνικής ασφάλισης, αριθμούς άδειας οδήγησης και αριθμούς διαβατηρίου .

Τα κλεμμένα δεδομένα υγείας περιλαμβάνουν διαγνώσεις, φάρμακα, αποτελέσματα εξετάσεων, σχέδια απεικόνισης και φροντίδας και θεραπείας και πληροφορίες ασφάλισης υγείας — καθώς και οικονομικές και τραπεζικές πληροφορίες που βρέθηκαν σε αξιώσεις και δεδομένα πληρωμών που λήφθηκαν από τους εγκληματίες.

Η Change Healthcare είναι ένας από τους μεγαλύτερους χειριστές υγειονομικών, ιατρικών δεδομένων και αρχείων ασθενών, καθώς επεξεργάζεται την ασφάλιση και τη χρέωση ασθενών σε ολόκληρο τον τομέα της υγειονομικής περίθαλψης των ΗΠΑ, συμπεριλαμβανομένων χιλιάδων νοσοκομείων, φαρμακείων και ιατρικών ιατρείων. Ως εκ τούτου, η Change χειρίζεται τεράστιες ποσότητες πληροφοριών σχετικά με την υγεία και την ιατρική για περίπου το ένα τρίτο όλων των Αμερικανών, είπε ο διευθύνων σύμβουλος της εταιρείας Andrew Witty στους νομοθέτες τον Μάιο.

Η κυβερνοεπίθεση έγινε δημόσια στις 21 Φεβρουαρίου, όταν η Change Healthcare απέσυρε μεγάλο μέρος του δικτύου της εκτός σύνδεσης για να περιορίσει τους εισβολείς, προκαλώντας άμεσες διακοπές λειτουργίας σε ολόκληρο τον τομέα της υγειονομικής περίθαλψης των ΗΠΑ που βασιζόταν στην Αλλαγή για τον χειρισμό της ασφάλισης και της χρέωσης ασθενών. Η UHG απέδωσε την κυβερνοεπίθεση στον ALPHV/BlackCat, μια ρωσόφωνη συμμορία ransomware και εκβιαστών, η οποία αργότερα ανέλαβε τα εύσημα για την κυβερνοεπίθεση.

Τι συνέβη με τα προσωπικά δεδομένα;

Οι ηγέτες της συμμορίας ransomware εξαφανίστηκαν αργότερα αφού διέφυγαν με λύτρα 22 εκατομμυρίων δολαρίων που κατέβαλε ο γίγαντας της ασφάλισης υγείας, καθιστώντας τους εργολάβους του ομίλου που διέπραξαν το hacking του Change Healthcare από το νέο τους οικονομικό όφελος. Οι εργολάβοι πήραν τα δεδομένα που έκλεψαν από την Change Healthcare και σχημάτισαν μια νέα ομάδα, η οποία απέσπασε ένα δεύτερο λύτρο από την UHG, ενώ δημοσίευσε ένα μέρος των κλεμμένων αρχείων στο διαδίκτυο στη διαδικασία για να αποδείξει την απειλή τους.

Δεν υπάρχουν στοιχεία ότι οι κυβερνοεγκληματίες διέγραψαν στη συνέχεια τα δεδομένα. Άλλες συμμορίες εκβιαστών, συμπεριλαμβανομένου του LockBit, έχει αποδειχθεί ότι συσσωρεύουν κλεμμένα δεδομένα, ακόμη και αφού το θύμα πληρώσει και οι εγκληματίες ισχυρίζονται ότι έχουν διαγράψει τα δεδομένα. Κατά την πληρωμή των λύτρων, η Change έλαβε ένα αντίγραφο του κλεμμένου συνόλου δεδομένων, επιτρέποντας στην εταιρεία να εντοπίσει και να ειδοποιήσει τα επηρεαζόμενα άτομα των οποίων οι πληροφορίες βρέθηκαν στα δεδομένα.

Οι προσπάθειες της κυβέρνησης των ΗΠΑ να συλλάβει τους χάκερ πίσω από το ALPHV/BlackCat, μια από τις πιο παραγωγικές συμμορίες ransomware σήμερα, έχουν αποτύχει μέχρι στιγμής. Η συμμορία επανήλθε μετά από μια επιχείρηση κατάρριψης το 2023 για την κατάσχεση του σκοτεινού ιστότοπου διαρροής της συμμορίας. Μήνες μετά την παραβίαση του Change Healthcare, το Υπουργείο Εξωτερικών των ΗΠΑ αύξησε την ανταμοιβή του για πληροφορίες σχετικά με το πού βρίσκονται οι εγκληματίες του κυβερνοχώρου ALPHV/BlackCat στα 10 εκατομμύρια δολάρια.

Διαβάστε όλες τις τελευταίες Ειδήσεις για την υγεία από την Ελλάδα και τον Κόσμο
Ακολουθήστε το healthweb.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Ακολουθήστε το healthweb.gr στο κανάλι μας στο YouTube

Διαβάστε Eπίσης:

CrowdStrike: Ο πάροχος κυβερνοασφάλειας που ευθύνεται για την άνευ προηγουμένου κατάρρευση των Windows παγκοσμίως

Ασφάλιση κατοικίδιων: Τι σημαίνουν οι περίοδοι αναμονής για την κάλυψή σας

Μέλος της Yakuza συνελήφθη για φερόμενο σχέδιο εξαπάτησης ασφάλισης υγείας της Ιαπωνίας

Κυβερνοεπίθεση ακρωτηριάζει μεγάλο δίκτυο υγειονομικής περίθαλψης των ΗΠΑ

svg%3E svg%3E
svg%3E
Αφιέρωμα στον Διαβήτη healthwebgr svg%3E
Περισσότερα

Αυξάνονται οι συντάξεις 2,4% το 2025

Αύξηση συντάξεων 2025: Η αύξηση των συντάξεων για το 2024 είχε κόστος 424 εκατ. ευρώ, ενώ για το 2025 αναμένεται να προστεθούν 398 εκατ. ευρώ επιπλέον.

Σπίτι μου ΙΙ: Αρχές Ιανουαρίου θα τρέξει το πρόγραμμα για πολίτες μέχρι 50 ετών

Σπίτι μου ΙΙ: Κάποιος θα μπορεί να αποκτήσει κατοικία με επιτόκιο μειωμένο κατά 50%, ενώ θα διατεθούν συνολικά 2 δισ. ευρώ σε δάνεια, με πιο ευρύ εισοδηματικό και ηλικιακό πλαίσιο.

Λος Άντζελες: 4 άτομα με στολή αρκούδας προσποιήθηκαν επίθεση για χρήματα ασφάλισης

Λος Άντζελες: Το περίεργο σχέδιο φέρεται να περιελάμβανε κάποιον να ντύνεται αρκούδα και να πέφτει σε τρία αυτοκίνητα, πριν καταθέσει αξιώσεις σε τρεις διαφορετικές ασφαλιστικές εταιρείες.

Close Icon