美國聯(lián)合健康首次證實(shí)，超過1億人的個人信息和醫(yī)療保健數(shù)據(jù)在Change Healthcare勒索軟件攻擊中被盜。這也成為近年來最嚴(yán)重醫(yī)療保健數(shù)據(jù)泄露事件。

E安全消息，今年5月聯(lián)合健康（UnitedHealth）首席執(zhí)行官Andrew Witty表示，“可能三分之一”的美國人健康數(shù)據(jù)在這次攻擊中被泄露。

6月份，Change Healthcare發(fā)布數(shù)據(jù)泄露通知，稱2月份Change Healthcare攻擊事件暴露了“美國相當(dāng)一部分人”的“大量數(shù)據(jù)”。

10月24日，美國衛(wèi)生與公眾服務(wù)部民權(quán)辦公室（OCR）數(shù)據(jù)泄露門戶網(wǎng)站更新，受影響總?cè)藬?shù)為1億人。這是Change Healthcare母公司UnitedHealth首次公布泄露的官方數(shù)字。

“2024年10月22日，Change Healthcare通知OCR，已經(jīng)發(fā)送了大約1億份個人通知，關(guān)于此次數(shù)據(jù)泄露?！監(jiān)CR網(wǎng)站上更新的常見問題解答中寫道。

更新的Change Healthcare數(shù)據(jù)泄露影響人數(shù)

來源：HHS

01

Change Healthcare勒索軟件攻擊

今年2月份，UnitedHealth子公司Change Healthcare遭遇勒索軟件攻擊，導(dǎo)致美國醫(yī)療保健系統(tǒng)出現(xiàn)了廣泛的中斷。

此次攻擊團(tuán)伙為BlackCat（又名 ALPHV），他們利用盜取的登錄憑證侵入了公司的Citrix遠(yuǎn)程訪問服務(wù)，這個服務(wù)沒有啟用多因素認(rèn)證（MFA）。

黑客竊取了6TB數(shù)據(jù)，并對網(wǎng)絡(luò)上的計算機(jī)進(jìn)行了加密，導(dǎo)致公司關(guān)閉IT系統(tǒng)以防止攻擊蔓延。

公司IT系統(tǒng)的中斷導(dǎo)致醫(yī)生和藥房無法提交索賠，藥房無法接受折扣處方卡，最終患者為藥物支付了全價。

根據(jù)Change Healthcare發(fā)送的數(shù)據(jù)泄露通知，在2月份的勒索軟件攻擊中，有大量敏感信息被盜，包括：

健康保險信息（例如主要、次要或其他健康計劃/政策、保險公司、會員/團(tuán)體ID號、醫(yī)療補(bǔ)助-醫(yī)療保險-政府支付者ID號碼）

健康信息（例如病歷編號、提供者、診斷、藥物、測試結(jié)果、圖像、護(hù)理和治療）

賬單、索賠和付款信息（例如索賠編號、賬號、賬單代碼、支付卡、財務(wù)和銀行信息、已付款項(xiàng)和到期余額）

其他個人信息，例如社會安全號碼、駕駛執(zhí)照或身份證號碼或護(hù)照號碼

02

二次支付贖金，損失近25億

最初，聯(lián)合健康集團(tuán)支付了贖金以獲得解密器，并讓威脅行為者刪除被盜數(shù)據(jù)。據(jù)發(fā)動攻擊的BlackCat關(guān)聯(lián)組織稱，贖金支付為2200萬美元。

這筆贖金本應(yīng)由BlackCat和關(guān)聯(lián)公司分配，但BlackCat突然關(guān)閉，將全部付款據(jù)為己有，并攜款潛逃。

ALPHV附屬公司聲稱他們被BlackCat騙了

資料來源：Dmitry Smilyanets

然而，Change Healthcare的問題并沒有結(jié)束，該附屬公司稱他們?nèi)匀粨碛泄镜臄?shù)據(jù)，并且沒有按照承諾刪除它。

該附屬公司與一個名為RansomHub的新勒索軟件操作合作，并開始泄露一些被盜數(shù)據(jù)，要求為不發(fā)布的數(shù)據(jù)支付額外費(fèi)用。

關(guān)于RansomHub，E安全報道：

然而沒過多久，RansomHub數(shù)據(jù)泄露網(wǎng)站上的Change Healthcare條目神秘消失，可能表明United Health第二次支付了贖金。

UnitedHealth 4月份表示，Change Healthcare遭受的勒索軟件攻擊導(dǎo)致了8.72億美元的損失。這個損失數(shù)字隨著2024年第三季度的報告而增加，預(yù)計到2024年9月30日，總損失將達(dá)到24.5億美元。

Fortine警告FortiManager嚴(yán)重漏洞：CVE-2024-47575（CVSS 9.8）

2024.10.25

“終局行動”查封后，Bumblebee惡意軟件卷土重來

2024.10.24

美國新規(guī)，管控向中國、俄羅斯等六個敵對國家傳輸數(shù)據(jù)

2024.10.23

注：本文由E安全編譯報道，轉(zhuǎn)載請聯(lián)系授權(quán)并注明來源。

特別聲明：以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布，本平臺僅提供信息存儲服務(wù)。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相關(guān)知識

美國聯(lián)合健康保險CEO遇刺，管理式醫(yī)療究竟是怎么了？
碧生源去年虧損近億元，靠賣樓續(xù)命
【榜單】《2022上半年數(shù)字健康融資數(shù)據(jù)榜》 ：24起融資21.3億元
碧生源股價只剩1毛了：減肥茶銷售額逐年下滑，去年虧損1.46億元
印度醫(yī)療保健旅游產(chǎn)業(yè)快速增長 2020年或達(dá)到90億美元
2023世界肥胖地圖發(fā)布，中國每年為胖損失3000億美元？
聯(lián)合健康集團(tuán)
健康碼累計申領(lǐng)近9億人 使用超400億人次
“減肥茶大王”碧生源預(yù)計2021年虧損1.2億至1.3億
中國水污染之“痛”:每年損失2400億元

網(wǎng)址: 近年之最！聯(lián)合健康Change Healthcare泄露1億人數(shù)據(jù)，損失近25億美元 http://m.u1s5d6.cn/newsview723327.html