„UnitedHealth“ patvirtino, kad pernai vasarį „Change Healthcare“ padalinyje išpirkos reikalaujančios programinės įrangos ataka paveikė apie 190 milijonų žmonių Amerikoje – beveik dvigubai daugiau nei ankstesni skaičiavimai.
JAV sveikatos draudimo milžinė patvirtino naujausią skaičių „TechCrunch“ penktadienį, užsidarius rinkoms.
„Change Healthcare nustatė, kad bendras „Change Healthcare” kibernetinės atakos paveiktų asmenų skaičius yra maždaug 190 milijonų”, – sakė „UnitedHealth Group” atstovas Tyleris Masonas elektroniniame laiške TechCrunch. „Dauguma tų žmonių jau buvo įspėta individualiai arba pakaitiniai. Galutinis skaičius bus patvirtintas ir pateiktas Civilinių teisių biurui vėliau.
„UnitedHealth“ atstovas spaudai sakė, kad bendrovė „nežino apie jokį piktnaudžiavimą asmenų informacija dėl šio incidento ir nematė, kad atliekant analizę duomenų bazėje atsirastų elektroninių medicininių įrašų duomenų bazių“.
2024 m. vasario mėn. kibernetinė ataka yra didžiausias medicininių duomenų pažeidimas JAV istorijoje, dėl kurio kelis mėnesius truko JAV sveikatos priežiūros sistemos sutrikimai. „Change Healthcare“, sveikatos technologijų milžinė ir „UnitedHealth“ dukterinė įmonė, yra viena didžiausių sveikatos, medicininių duomenų ir pacientų įrašų tvarkytojų; tai taip pat vienas didžiausių sveikatos priežiūros teiginių perdirbėjų Jungtinėse Valstijose.
Dėl duomenų saugumo pažeidimo buvo pavogtas didžiulis kiekis su sveikata ir draudimu susijusios informacijos, dalį jos internete paskelbė programišiai, prisiėmę atsakomybę už pažeidimą. Vėliau „Change Healthcare“ sumokėjo mažiausiai dvi išpirkas, kad būtų išvengta tolesnio pavogtų failų publikavimo.
„UnitedHealth“ anksčiau nurodė, kad nukentėjusių asmenų skaičius siekė apie 100 milijonų žmonių, kai bendrovė pateikė savo preliminarią analizę Piliečių teisių biurui – padaliniui prie JAV sveikatos ir žmogiškųjų paslaugų departamento, tiriančiam duomenų pažeidimus.
Pranešime apie duomenų pažeidimą „Change Healthcare“ nurodė, kad kibernetiniai nusikaltėliai pavogė vardus ir adresus, gimimo datas, telefono numerius, el. pašto adresus ir vyriausybės tapatybės dokumentus, įskaitant socialinio draudimo numerius, vairuotojo pažymėjimų numerius ir pasų numerius. Pavogti sveikatos duomenys taip pat apima diagnozes, vaistus, tyrimų rezultatus, vaizdus, priežiūros ir gydymo planus, taip pat sveikatos draudimo informaciją. Pakeitimas teigė, kad duomenys taip pat apima finansinę ir bankinę informaciją, pateiktą pacientų pretenzijose.
Pažeidimas buvo priskirtas ALPHV išpirkos reikalaujančių programų gaujai, gausiai rusų kalba besiskundžiančiai elektroninių nusikaltimų grupei. Remiantis „UnitedHealth Group“ generalinio direktoriaus Andrew Witty parodymais įstatymų leidėjams praėjusiais metais, įsilaužėliai įsilaužė į „Change“ sistemas naudodami pavogtą paskyros kredencialą, kuris nebuvo apsaugotas kelių veiksnių autentifikavimu.