UnitedHealth ir atzinis, ka vairāk nekā 100 miljonu amerikāņu veselības dati tika atklāti uzlaušanas rezultātā. Šī ir pirmā reize, kad starptautiskā veselības apdrošināšanas un pakalpojumu kompānija ir piešķīrusi konkrētu skaitu kiberuzbrukumam, kas notika šī gada sākumā.
UnitedHealth atzīst, ka ir apdraudēti 100 miljonu ASV pilsoņu veselības dati
UnitedHealth Group (UHG) iegādājās Change Healthcare 2022. gadā. Abi uzņēmumi tagad ir daļa no vienas veselības aprūpes organizācijas ar UnitedHealth zīmolu.
Šī gada februārī Change Healthcare cieta milzīgu datu pārkāpumu. Tomēr uzņēmums neminēja to personu skaitu, kuru dati tika atklāti.
Maijā UnitedHealth izpilddirektors Endrjū Vitijs norādīja, ka uzbrukumā tika atklāta “varbūt trešā daļa” no visiem amerikāņu veselības datiem. Mēnesi vēlāk Change Healthcare publicēja paziņojumu par datu pārkāpumu, kurā uzņēmums tikai paziņoja, ka izspiedējvīrusa uzbrukums atklāja “ievērojamu datu daudzumu” “ievērojamai daļai cilvēku Amerikā”.
ASV Veselības un cilvēktiesību departamenta Civiltiesību birojs (OCR) ir atjauninājis portālu “Datu pārkāpums”. Tiek ziņots, ka Change Healthcare uzlaušanas slejā ir minēts, ka tiek ietekmēti 100 miljoni cilvēku.
Lielākais Amerikas veselības aprūpes datu pārkāpums pēdējos gados
OCR vietnes FAQ sadaļā tagad ir minēts: “2024. gada 22. oktobrī Change Healthcare paziņoja OCR, ka par šo pārkāpumu ir nosūtīti aptuveni 100 miljoni individuālu paziņojumu.
Lieki piebilst, ka, skarot 100 miljonus Amerikas pilsoņu, izspiedējvīrusa uzbrukums varētu būt viens no lielākajiem pēdējos gados. Neskaitot civiliedzīvotāju skaitu, vēl vairāk satrauc tas, kā tika apstrādāts datu aizsardzības pārkāpums.
Saskaņā ar Pīkstošs datorsdraudu dalībnieki nozaga 6 TB datu no pakalpojuma Change Healthcare. Pēc tam uzbrucēji šifrēja datorus tīklā. Kā korektīvs pasākums UnitedHealth meitasuzņēmums slēdza savas IT sistēmas. Tas izraisīja plaši izplatītus pārtraukumus ASV veselības aprūpes sistēmā.
BlackCat izspiedējvīrusu grupa, kas veica uzbrukumu, iespējams, ir saņēmusi aptuveni 22 miljonus ASV dolāru no UnitedHealth Group. Uzņēmums esot samaksājis, lai saņemtu atšifrēšanas atslēgu un nodrošinātu, ka izspiedējvīrusu grupa dzēstu nozagtos datus.
Filiāle, kas strādāja ar izspiedējvīrusu grupu, nekavējoties neizdzēsa datus. Tomēr ieraksts par Change Healthcare ir mistiskā veidā pazudis no filiāles tīmekļa vietnes. Tas liecina, ka UnitedHealth varētu būt samaksājis otro izpirkuma maksu.
Nav skaidrs, kā UnitedHealth tiks sodīts. T-Mobile nesen samaksāja niecīgu naudas sodu USD 31,5 miljonu apmērā par vairākiem datu pārkāpumiem. Pārvadātājs saņems pusi no naudas, lai ieguldītu tehnoloģijās, lai uzlabotu kiberdrošību.
