Σε περισσότερα από 100 εκατομμύρια άτομα κλάπηκαν οι ιδιωτικές πληροφορίες υγείας τους κατά τη διάρκεια της επίθεσης ransomware στην Change Healthcare τον Φεβρουάριο, μια κυβερνοεπίθεση που προκάλεσε μήνες άνευ προηγουμένου διακοπών και εκτεταμένη αναστάτωση στον τομέα της υγειονομικής περίθαλψης των ΗΠΑ.
Αυτή είναι η πρώτη φορά που η UnitedHealth Group (UHG), ο πάροχος ασφάλισης υγείας των ΗΠΑ που κατέχει την εταιρεία τεχνολογίας υγείας, έχει θέσει έναν αριθμό επηρεαζόμενων ατόμων στην παραβίαση δεδομένων, αφού προηγουμένως είχε δηλώσει ότι περίμενε ότι η παραβίαση θα περιλάμβανε δεδομένα για «ουσιαστικό ποσοστό των ανθρώπων στην Αμερική».
Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ ανέφερε για πρώτη φορά τον ενημερωμένο αριθμό στην πύλη παραβίασης δεδομένων την Πέμπτη. Ο εκπρόσωπος της UHG, Τάιλερ Μέισον, δήλωσε σε μια σύντομη δήλωση: «Συνεχίζουμε να ειδοποιούμε τα άτομα που ενδέχεται να επηρεαστούν το συντομότερο δυνατό, σε κυλιόμενη βάση, δεδομένου του όγκου και της πολυπλοκότητας των δεδομένων που εμπλέκονται και η έρευνα βρίσκεται ακόμη στα τελικά της στάδια».
Η μεγαλύτερη γνωστή ψηφιακή κλοπή ιατρικών αρχείων στις ΗΠΑ
Η επίθεση ransomware και η παραβίαση δεδομένων στο Change Healthcare είναι η μεγαλύτερη γνωστή ψηφιακή κλοπή ιατρικών αρχείων στις ΗΠΑ και μια από τις μεγαλύτερες παραβιάσεις δεδομένων στη ζωντανή ιστορία. Οι συνέπειες για τα εκατομμύρια των Αμερικανών των οποίων οι ιδιωτικές ιατρικές πληροφορίες κλάπηκαν ανεπανόρθωτα είναι πιθανό να διαρκέσουν μια ζωή. Η UHG άρχισε να ειδοποιεί τα επηρεαζόμενα άτομα στα τέλη Ιουλίου, η οποία συνεχίστηκε μέχρι τον Οκτώβριο.
Τα κλεμμένα δεδομένα διαφέρουν ανάλογα με το άτομο, αλλά η Change επιβεβαίωσε προηγουμένως ότι περιλαμβάνει προσωπικές πληροφορίες, όπως ονόματα και διευθύνσεις, ημερομηνίες γέννησης, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου και έγγραφα ταυτότητας της κυβέρνησης, συμπεριλαμβανομένων αριθμών κοινωνικής ασφάλισης, αριθμούς άδειας οδήγησης και αριθμούς διαβατηρίου .
Τα κλεμμένα δεδομένα υγείας περιλαμβάνουν διαγνώσεις, φάρμακα, αποτελέσματα εξετάσεων, σχέδια απεικόνισης και φροντίδας και θεραπείας και πληροφορίες ασφάλισης υγείας — καθώς και οικονομικές και τραπεζικές πληροφορίες που βρέθηκαν σε αξιώσεις και δεδομένα πληρωμών που λήφθηκαν από τους εγκληματίες.
Η Change Healthcare είναι ένας από τους μεγαλύτερους χειριστές υγειονομικών, ιατρικών δεδομένων και αρχείων ασθενών, καθώς επεξεργάζεται την ασφάλιση και τη χρέωση ασθενών σε ολόκληρο τον τομέα της υγειονομικής περίθαλψης των ΗΠΑ, συμπεριλαμβανομένων χιλιάδων νοσοκομείων, φαρμακείων και ιατρικών ιατρείων. Ως εκ τούτου, η Change χειρίζεται τεράστιες ποσότητες πληροφοριών σχετικά με την υγεία και την ιατρική για περίπου το ένα τρίτο όλων των Αμερικανών, είπε ο διευθύνων σύμβουλος της εταιρείας Andrew Witty στους νομοθέτες τον Μάιο.
Η κυβερνοεπίθεση έγινε δημόσια στις 21 Φεβρουαρίου, όταν η Change Healthcare απέσυρε μεγάλο μέρος του δικτύου της εκτός σύνδεσης για να περιορίσει τους εισβολείς, προκαλώντας άμεσες διακοπές λειτουργίας σε ολόκληρο τον τομέα της υγειονομικής περίθαλψης των ΗΠΑ που βασιζόταν στην Αλλαγή για τον χειρισμό της ασφάλισης και της χρέωσης ασθενών. Η UHG απέδωσε την κυβερνοεπίθεση στον ALPHV/BlackCat, μια ρωσόφωνη συμμορία ransomware και εκβιαστών, η οποία αργότερα ανέλαβε τα εύσημα για την κυβερνοεπίθεση.
Τι συνέβη με τα προσωπικά δεδομένα;
Οι ηγέτες της συμμορίας ransomware εξαφανίστηκαν αργότερα αφού διέφυγαν με λύτρα 22 εκατομμυρίων δολαρίων που κατέβαλε ο γίγαντας της ασφάλισης υγείας, καθιστώντας τους εργολάβους του ομίλου που διέπραξαν το hacking του Change Healthcare από το νέο τους οικονομικό όφελος. Οι εργολάβοι πήραν τα δεδομένα που έκλεψαν από την Change Healthcare και σχημάτισαν μια νέα ομάδα, η οποία απέσπασε ένα δεύτερο λύτρο από την UHG, ενώ δημοσίευσε ένα μέρος των κλεμμένων αρχείων στο διαδίκτυο στη διαδικασία για να αποδείξει την απειλή τους.
Δεν υπάρχουν στοιχεία ότι οι κυβερνοεγκληματίες διέγραψαν στη συνέχεια τα δεδομένα. Άλλες συμμορίες εκβιαστών, συμπεριλαμβανομένου του LockBit, έχει αποδειχθεί ότι συσσωρεύουν κλεμμένα δεδομένα, ακόμη και αφού το θύμα πληρώσει και οι εγκληματίες ισχυρίζονται ότι έχουν διαγράψει τα δεδομένα. Κατά την πληρωμή των λύτρων, η Change έλαβε ένα αντίγραφο του κλεμμένου συνόλου δεδομένων, επιτρέποντας στην εταιρεία να εντοπίσει και να ειδοποιήσει τα επηρεαζόμενα άτομα των οποίων οι πληροφορίες βρέθηκαν στα δεδομένα.
Οι προσπάθειες της κυβέρνησης των ΗΠΑ να συλλάβει τους χάκερ πίσω από το ALPHV/BlackCat, μια από τις πιο παραγωγικές συμμορίες ransomware σήμερα, έχουν αποτύχει μέχρι στιγμής. Η συμμορία επανήλθε μετά από μια επιχείρηση κατάρριψης το 2023 για την κατάσχεση του σκοτεινού ιστότοπου διαρροής της συμμορίας. Μήνες μετά την παραβίαση του Change Healthcare, το Υπουργείο Εξωτερικών των ΗΠΑ αύξησε την ανταμοιβή του για πληροφορίες σχετικά με το πού βρίσκονται οι εγκληματίες του κυβερνοχώρου ALPHV/BlackCat στα 10 εκατομμύρια δολάρια.