近日,联合健康集团(UnitedHealth Group)声称,由于 2 月份以来遭到勒索软件攻击,第一季度收益损失了 8.72 亿美元(63 亿元人民币)。
尽管 79 亿美元的季度收益受到 8.72 亿美元的损失,但联合健康集团表示,其第一季度收入仍同比增长近 80 亿美元,达到 998 亿美元。
这起勒索软件攻击的影响包括 5.93 亿美元的网络攻击响应直接成本和 2.79 亿美元的业务中断成本。
联合健康集团还表示,这起网络攻击在第一季度的总影响为每股损失 0.74 美元,2024 年全年的影响预计为每股损失 1.15 美元至 1.35 美元。
该公司补充道:“出于谨慎考虑,由于网络攻击可能影响收到索赔单的时间,公司考虑到了另外 8 亿美元的索赔准备金。”
“2024 年第一季度开始的运营现金流为 11 亿美元,由于公司针对网络攻击响应采取了相应的行动(包括加快向医疗服务机构提供资金),运营现金流受到大约 30 亿美元的影响。”
Change Healthcare 是美国医疗保健体系内最庞大的支付交换平台,众多医生、医疗保健机构以及 70000 余家药店使用该平台。
联合健康集团还与美国所有 50 个州的 160 多万医疗专业人员和 8000 多家医疗保健机构签订了合同。目前,该公司仍在竭力减轻网络攻击对消费者和医疗服务机构造成的影响,同时加大对受影响的医疗服务机构的经济援助。
勒索软件攻击后遭到双重勒索
2 月份的数据泄露事件导致联合健康集团子公司 Optum 关闭了 Change Healthcare 系统和服务,导致美国各地的医生和医疗保健机构无法向保险公司开具或发送索赔单。
虽然该公司最初将这次攻击与“政府撑腰”的黑客联系起来,但后来将其与 BlackCat /ALPHV勒索软件组织联系起来,该组织声称他们在此次攻击中窃取了 6TB 的数据。
该勒索软件团伙关闭了服务器,并窃取了支付给协调实施这起攻击的附属公司 Notchy的 2200 万美元赎金,搞了一场退出骗局。
3 月中旬,美国卫生与公众服务部也宣布调查受保护的健康信息是否在 Change Healthcare 勒索软件攻击中被盗。
联合健康集团在公布 2024 年第一季度财报前一天,勒索团伙 RansomHub 开始泄露文件的屏幕截图,据称这些文件含有从 Change Healthcare 的受攻击系统中窃取的患者和企业数据。
这些数据来自昔日的ALPHV附属公司Notchy,该公司现在与RansomHub合作,再次勒索 Change Healthcare。
这伙威胁分子周一警告称,Change Healthcare 有5天的时间来支付新的赎金,以免数据被卖给出价最高的一方。