|
美国联合健康集团(UnitedHealth)首次确认,由于旗下子公司Change Healthcare遭遇勒索软体攻击,超过1亿人的个人资料和医疗资料被窃。这起事件已成为近年来最大规模的医疗资料外泄事件。
今年5月,联合健康集团执行长Andrew Witty在美国国会听证会上警告称,美国“可能有三分之一”的人的健康数据在此次攻击中被泄露。
一个月后,Change Healthcare发布了资料外泄通知,警示2月份的勒索软体攻击暴露了“海量资料”,并影响了“美国大多数人口”。
近日,美国卫生与公共服务部民权办公室在其资料外泄入口网站上更新了受影响人数的统计,总人数为1亿人。这是联合健康集团首次为此资料外泄事件提供官方数字,该集团是Change Healthcare的母公司。
在民权办公室网站更新的常见问题中写道:“2024年10月22日,Change Healthcare向民权办公室报告,已向约1亿人发出了个人通知,告知他们此次数据泄露事件。”
自6月份以来,Change Healthcare发出的资料外泄通知显示,2月的勒索软体攻击导致大量敏感资讯被窃取,包括:
健康保险资讯(如主要、次要或其他健康计划/保单,保险公司,成员/团体ID号码,以及联邦医疗补助、联邦医疗保险、政府支付人ID号码);
健康资讯(如病历号码、医疗提供者、诊断、药物、测试结果、影像、护理和治疗记录);
帐单、索赔和支付资讯(如索赔号码、帐户号码、帐单代码、支付卡、财务和银行资讯、支付金额及应付余额);以及其他个人资讯,如社会安全号码、驾驶执照或州ID号码,或护照号码。
每个人的受影响程度可能有所不同,并非所有人的病史都被泄露。
Change Healthcare勒索攻击事件
这次资料外泄源自于联合健康集团子公司Change Healthcare在今年2月遭遇的勒索软体攻击,导致美国医疗体系大规模中断。
该公司IT系统的中断使得医生和药房无法提交索赔,药房也无法接受折扣处方卡,迫使患者不得不全额支付药物。
这次的攻击是由BlackCat勒索软体集团(又称ALPHV)发动。攻击者利用被盗的凭证入侵了该公司的Citrix远端存取服务,而该服务并未启用多因素身份验证。在攻击期间,骇客窃取了6TB的数据,并最终对公司网路中的电脑进行了加密,迫使公司关闭IT系统以防止攻击进一步蔓延。
联合健康集团承认,支付了一笔赎金以获得解密器,并要求攻击者删除被盗的资料。据实施攻击的BlackCat勒索软体附属团伙称,赎金金额为2,200万美元。
这笔赎金原计划在附属团伙与勒索软体运营方之间分配,但BlackCat突然关闭并卷走了全部赎金,实施了退出骗局。
尽管如此,Change Healthcare的问题尚未结束。附属团体声称他们仍然保留该公司的数据,并未按照承诺删除数据。该团伙与一个名为RansomHub的新勒索软体团伙合作,开始泄漏部分被盗资料。他们还要求额外付款,否则将公开更多数据。
几天后,RansomHub资料外泄网站上与Change Healthcare相关的条目神秘消失。这或许显示联合健康集团支付了第二笔赎金。
联合健康集团在今年4月表示,Change Healthcare的勒索软体攻击已经导致了8.72亿美元的损失。加上2024年第三季财报揭露的数据,截至2024年9月30日的九个月中,预计损失已增加至24.5亿美元。
美国卫生与公共服务部民权办公室在其资料外泄入口网站上更新了受影响人数的统计,总人数为1亿人。
|
