美国联合健康首次证实,超过1亿人的个人信息和医疗保健数据在Change Healthcare勒索软件攻击中被盗。这也成为近年来最严重医疗保健数据泄露事件。
E安全消息,今年5月联合健康(UnitedHealth)首席执行官Andrew Witty表示,“可能三分之一”的美国人健康数据在这次攻击中被泄露。
6月份,Change Healthcare发布数据泄露通知,称2月份Change Healthcare攻击事件暴露了“美国相当一部分人”的“大量数据”。
10月24日,美国卫生与公众服务部民权办公室(OCR)数据泄露门户网站更新,受影响总人数为1亿人。这是Change Healthcare母公司UnitedHealth首次公布泄露的官方数字。
“2024年10月22日,Change Healthcare通知OCR,已经发送了大约1亿份个人通知,关于此次数据泄露。”OCR网站上更新的常见问题解答中写道。
更新的Change Healthcare数据泄露影响人数
来源:HHS
01
Change Healthcare勒索软件攻击
今年2月份,UnitedHealth子公司Change Healthcare遭遇勒索软件攻击,导致美国医疗保健系统出现了广泛的中断。
此次攻击团伙为BlackCat(又名 ALPHV),他们利用盗取的登录凭证侵入了公司的Citrix远程访问服务,这个服务没有启用多因素认证(MFA)。
黑客窃取了6TB数据,并对网络上的计算机进行了加密,导致公司关闭IT系统以防止攻击蔓延。
公司IT系统的中断导致医生和药房无法提交索赔,药房无法接受折扣处方卡,最终患者为药物支付了全价。
根据Change Healthcare发送的数据泄露通知,在2月份的勒索软件攻击中,有大量敏感信息被盗,包括:
健康保险信息(例如主要、次要或其他健康计划/政策、保险公司、会员/团体ID号、医疗补助-医疗保险-政府支付者ID号码)
健康信息(例如病历编号、提供者、诊断、药物、测试结果、图像、护理和治疗)
账单、索赔和付款信息(例如索赔编号、账号、账单代码、支付卡、财务和银行信息、已付款项和到期余额)
其他个人信息,例如社会安全号码、驾驶执照或身份证号码或护照号码
02
二次支付赎金,损失近25亿
最初,联合健康集团支付了赎金以获得解密器,并让威胁行为者删除被盗数据。据发动攻击的BlackCat关联组织称,赎金支付为2200万美元。
这笔赎金本应由BlackCat和关联公司分配,但BlackCat突然关闭,将全部付款据为己有,并携款潜逃。
ALPHV附属公司声称他们被BlackCat骗了
资料来源:Dmitry Smilyanets
然而,Change Healthcare的问题并没有结束,该附属公司称他们仍然拥有公司的数据,并且没有按照承诺删除它。
该附属公司与一个名为RansomHub的新勒索软件操作合作,并开始泄露一些被盗数据,要求为不发布的数据支付额外费用。
关于RansomHub,E安全报道:
然而没过多久,RansomHub数据泄露网站上的Change Healthcare条目神秘消失,可能表明United Health第二次支付了赎金。
UnitedHealth 4月份表示,Change Healthcare遭受的勒索软件攻击导致了8.72亿美元的损失。这个损失数字随着2024年第三季度的报告而增加,预计到2024年9月30日,总损失将达到24.5亿美元。
Fortine警告FortiManager严重漏洞:CVE-2024-47575(CVSS 9.8)
2024.10.25
“终局行动”查封后,Bumblebee恶意软件卷土重来
2024.10.24
美国新规,管控向中国、俄罗斯等六个敌对国家传输数据
2024.10.23
注:本文由E安全编译报道,转载请联系授权并注明来源。