Утечка персональной информации 190 млн американцев

В UnitedHealth уточнили, что была утечка персональной информации 190 млн человек. Утечка персональной информации оказалась примерно вдвое масштабнее, чем компания оценивала в прошлом году. Это крупнейший случай компрометации данных пациентов в США. Большинство жертв утечки персональной информации уже получили соответствующие уведомления.

Страховая компания UnitedHealth заявила, что в ходе кибератаки на ее «дочку» Change Healthcare в прошлом году были украдены персональные данные и сведения медицинского плана 190 млн жителей США, что почти вдвое больше ранее озвученной цифры. Окончательное количество жертв утечки информации будет передано регуляторам позднее.

Напомним, что весной 2024 года стало известно о случившейся в феврале кибератаке на Change Healthcare. Осенью UnitedHealth сообщила в Министерство здравоохранения и социальных служб США, что во время инцидента утекли данные 100 млн американских пациентов, застрахованных в компании. Руководству компании пришлось давать объяснения перед конгрессменами.

Кибератака на Change Healthcare привела не только к утечке колоссального объема данных, но и вызвала массовый сбой в системе здравоохранения США. Этот инцидент затруднил обработку рецептов и отпуск льготных лекарств - в результате пациентам приходилось платить полную стоимость препаратов.

Известно, что атаку организовала дочерняя структура группировки BlackCat, также выступавшей под наименованием ALPHV. Злоумышленники украли учетные данные к системе удаленного доступа Citrix и смогли использовать их для взлома Change Healthcare, поскольку в компании не была включена система многофакторной аутентификации.

В общей сложности хакеры завладели 6 ТБ данных и успели зашифровать компьютерные системы, в результате чего Change Healthcare была вынуждена отключить свои сервисы для выставления счетов, подачи заявлений на медицинские услуги и заказа лекарств по рецептам.

UnitedHealth призналась, что решила отправить хакерам выкуп, чтобы получить ключ-дешифратор и предотвратить распространение конфиденциальной информации. По данным организаторов атаки, пострадавшая компания направила им 22 млн долларов США. Этот куш BlackCat и ее «филиал» планировали разделить между собой, однако головная банда внезапно закрылась, забрав все деньги себе. Таким образом «дочка» BlackCat оставила за собой моральное право не выполнять обещание по удалению похищенных данных.

Вскоре бывшие участники BlackCat объединились с новой группировкой RansomHub и начали под ее эгидой сливать в Сеть данные, украденные из Change Healthcare, требуя новый выкуп. Через некоторое время запись об утечке данных этой страховой компании загадочным образом исчезла из «послужного» списка RansomHub. Это может свидетельствовать о том, что UnitedHealth выплатила второй выкуп за данные своей «дочки».

По итогам 9 месяцев 2024 года UnitedHealth оценивала ущерб от инцидента, связанного с кражей данных Change Healthcare, в 2,45 млрд долларов США.

Источник: Bleeping Computer