|
美國聯合健康集團(UnitedHealth)首次確認,由於旗下子公司Change Healthcare遭遇勒索軟體攻擊,超過1億人的個人資料和醫療資料被竊。這起事件已成為近年來最大規模的醫療資料外洩事件。
今年5月,聯合健康集團執行長Andrew Witty在美國國會聽證會上警告稱,美國“可能有三分之一”的人的健康數據在此次攻擊中被洩露。
一個月後,Change Healthcare發布了資料外洩通知,警示2月份的勒索軟體攻擊暴露了“海量資料”,並影響了“美國大多數人口”。
近日,美國衛生與公共服務部民權辦公室在其資料外洩入口網站上更新了受影響人數的統計,總人數為1億人。這是聯合健康集團首次為此資料外洩事件提供官方數字,該集團是Change Healthcare的母公司。
在民權辦公室網站更新的常見問題中寫道:“2024年10月22日,Change Healthcare向民權辦公室報告,已向約1億人發出了個人通知,告知他們此次數據洩露事件。”
自6月份以來,Change Healthcare發出的資料外洩通知顯示,2月的勒索軟體攻擊導致大量敏感資訊被竊取,包括:
健康保險資訊(如主要、次要或其他健康計劃/保單,保險公司,成員/團體ID號碼,以及聯邦醫療補助、聯邦醫療保險、政府支付人ID號碼);
健康資訊(如病歷號碼、醫療提供者、診斷、藥物、測試結果、影像、護理和治療記錄);
帳單、索賠和支付資訊(如索賠號碼、帳戶號碼、帳單代碼、支付卡、財務和銀行資訊、支付金額及應付餘額);以及其他個人資訊,如社會安全號碼、駕駛執照或州ID號碼,或護照號碼。
每個人的受影響程度可能有所不同,並非所有人的病史都被洩露。
Change Healthcare勒索攻擊事件
這次資料外洩源自於聯合健康集團子公司Change Healthcare在今年2月遭遇的勒索軟體攻擊,導緻美國醫療體系大規模中斷。
該公司IT系統的中斷使得醫生和藥房無法提交索賠,藥房也無法接受折扣處方卡,迫使患者不得不全額支付藥物。
這次的攻擊是由BlackCat勒索軟體集團(又稱ALPHV)發動。攻擊者利用被盜的憑證入侵了該公司的Citrix遠端存取服務,而該服務並未啟用多因素身份驗證。在攻擊期間,駭客竊取了6TB的數據,並最終對公司網路中的電腦進行了加密,迫使公司關閉IT系統以防止攻擊進一步蔓延。
聯合健康集團承認,支付了一筆贖金以獲得解密器,並要求攻擊者刪除被盜的資料。據實施攻擊的BlackCat勒索軟體附屬團夥稱,贖金金額為2,200萬美元。
這筆贖金原計劃在附屬團夥與勒索軟體運營方之間分配,但BlackCat突然關閉並捲走了全部贖金,實施了退出騙局。
儘管如此,Change Healthcare的問題尚未結束。附屬團體聲稱他們仍然保留該公司的數據,並未按照承諾刪除數據。該團夥與一個名為RansomHub的新勒索軟體團夥合作,開始洩漏部分被盜資料。他們還要求額外付款,否則將公開更多數據。
幾天后,RansomHub資料外洩網站上與Change Healthcare相關的條目神秘消失。這或許顯示聯合健康集團支付了第二筆贖金。
聯合健康集團在今年4月表示,Change Healthcare的勒索軟體攻擊已經導致了8.72億美元的損失。加上2024年第三季財報揭露的數據,截至2024年9月30日的九個月中,預計損失已增加至24.5億美元。
美國衛生與公共服務部民權辦公室在其資料外洩入口網站上更新了受影響人數的統計,總人數為1億人。
|
