Change Healthcare داده های پزشکی دزدیده شده در حمله باج افزار را منتشر خواهد کرد.

UnitedHealth برای اولین بار تایید کرده است که چه نوع داده‌های پزشکی و بیماران در حمله باج‌افزار عظیم Change Healthcare به سرقت رفته‌اند و بیان می‌کند که اعلان‌های نقض اطلاعات در ماه جولای ارسال خواهد شد.

روز پنجشنبه، این شرکت یک اعلان نقض اطلاعات منتشر کرد و هشدار داد که حمله باج‌افزار مقدار قابل توجهی از داده های مردم آمریکا را مورد هدف قرار داده است.

در حالی که UnitedHealth به صراحت تعداد افراد مبتلا به این بیماری را به اشتراک نگذاشته است، Andrew Witty، مدیر عامل UnitedHealth در طول جلسه اظهار داشت که “شاید یک سوم” از تمام داده های سلامت آمریکا در این حمله افشا شده است.

با توجه به اعلان نقض اطلاعات، مجموعه عظیمی از اطلاعات حساس به سرقت رفته است، از جمله:

• اطلاعات بیمه سلامت (مانند طرح‌ها/سیاست های اولیه، ثانویه یا دیگر، شرکت‌های بیمه، شماره شناسه اعضا/گروه، و شماره شناسه پرداخت‌کننده دولت )
• اطلاعات بهداشتی (مانند شماره پرونده پزشکی، ارائه دهندگان، تشخیص ها، داروها، نتایج آزمایش، تصاویر، مراقبت و درمان).
• اطلاعات صورتحساب، مطالبات و پرداخت (مانند شماره حساب، کد صورتحساب، کارت‌های پرداخت، اطلاعات مالی و بانکی، پرداخت‌های انجام‌شده و موجودی سررسید)
• سایر اطلاعات شخصی مانند شماره تامین اجتماعی، گواهینامه رانندگی یا شماره شناسایی ایالتی، یا شماره پاسپورت.

با این حال، Change Healthcare می‌گوید که داده‌های در معرض قرار گرفته ممکن است برای هر فرد مبتلا متفاوت باشد و سابقه پزشکی کامل بیماران در داده‌های به سرقت رفته دیده نشده است.

در اعلان نقض داده‌های Change Healthcare آمده است: «CHC این اتفاق را به مشتریان و افراد مرتبط اعلام خواهد کرد و منابع موجود از این حمله سایبری به سیستم های CHC را به اشتراک خواهد گذاشت ».

“بررسی اطلاعات شخصی که در این حادثه دخیل است در مراحل پایانی خود قرار دارد. CHC اکنون این اخطار را ارائه می‌کند تا به افراد کمک کند تا بفهمند چه اتفاقی افتاده است، به آنها اطلاع دهد که ممکن است اطلاعات آنها تحت تاثیر قرار گرفته باشد.

همچنین به آنها اطلاعاتی درباره اقداماتی برای محافظت از حریم خصوصی خود که می‌توانند انجام دهند ارائه می‌کند. “

این شرکت می‌گوید که در اواخر ماه جولای نامه‌ای رسمی برای بیماران ارسال می‌کند، زیرا ممکن است آدرس پستی برای همه کسانی که تحت تأثیر قرار گرفته‌اند نداشته باشد.

در عین حال، کسانی که تحت تأثیر قرار گرفته اند می توانند برای اطلاعات بیشتر در مورد نحوه ثبت نام برای نظارت بر اعتبار رایگان و نحوه استفاده از داده های دزدیده شده در فعالیت های کلاهبرداری، به https://changecybersupport.com/ مراجعه کنند.

حمله باج افزار Change Healthcare

بر اساس اعلان های نقض اطلاعات مربوط به حمله باج‌افزار به شرکت UnitedHealth Change Healthcare، مهاجمان ۶ ترابایت داده را از این شرکت به سرقت برده اند.

این حمله منجر به اختلالات گسترده در سیستم مراقبت های بهداشتی ایالات متحده شد و روند کاری پزشکان و داروخانه ها را مختل کرده است. این اختلال به‌ویژه در داروخانه‌ها احساس می شد، زیرا نمی توانستند با بیمه پرداخت کنند و بیماران مجبور بودند که هزینه کامل دارو را به صورت آزاد پرداخت کنند.

باند باج‌افزار BlackCat با نام مستعار (ALPHV) این حمله را انجام داده و از credentials سرقت شده برای ورود به سرویس دسترسی از راه دور Citrix شرکت استفاده کرد، که احراز هویت چند عاملی را فعال نکرده بود.

UnitedHealth به پرداخت باج ۲۲ میلیون دلاری به باج افزاراعتراف کرد که قرار بود از یک گروه وابسته که این حمله را انجام داده است جدا شود. با این حال، عملیات BlackCat در عوض تعطیل شد و کل پرداخت را برای خود دزدیدند.

شرکت وابسته اعلام کرد که هنوز داده‌های Change Healthcare را در اختیار دارند و آن‌طور که قول داده بودند آن را حذف نکردند. سپس آنها شروع به افشای برخی از داده های سرقت شده در سایت نشت داده های RansomHub کردند و خواستار پرداخت هزینه اضافی برای عدم انتشار داده ها شدند.

اطلاعات  Change Healthcareاز وبسایت RansomHub پاک شد، که این موضوع نشان میدهد که  United Health دومین باج را نیز پرداخت کرده است.

United Health می‌گوید که حمله باج‌افزار Change Healthcare تا آوریل باعث ضرر ۸۷۲ میلیون دلاری شده است، که احتمالاً پس از تکمیل تمام بررسی‌ها و اصلاحات افزایش خواهد یافت.