Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка персональных данных миллионов жителей США
Зимой произошла утечка персональных данных из страховой компании UnitedHealth. В результате кибератаки могла случиться утечка персональных данных примерно трети жителей США, сообщило руководство компании. Это одна из крупнейших утечек персональных данных в истории США.
В среду, 1 мая, генеральный директор UnitedHealth Эндрю Уитти (Andrew Witty) давал объяснения членам Конгресса США. Руководитель страховой компании ответил на вопросы конгрессменов о том, как произошла кибератака и о том, как она повлияла на клиентов и поставщиков.
Уитти сообщил, что в феврале 2024 г хакеры взломали подразделение Change Healthcare, которое обрабатывает около половины всех медицинских заявок американцев. Утечка данных могла затронуть треть жителей Соединенных Штатов.
По словам гендиректора компании UnitedHealth, взлом инфраструктуры компании был организован хакерской группировкой AlphV. Злоумышленники использовали украденные учетные данные и с их помощью проникли в старый сервер, для которого не использовалась многофакторная аутентификация.
«Это была платформа, которая лишь недавно стала частью компании и находилась в процессе модернизации», — сказал Эндрю Уитти, имея в виду приобретение компанией UnitedHealth компании Change Healthcare за 13 млрд долларов в 2022 году.
В ходе слушаний в Конгрессе Уитни признался, что его компания заплатила злоумышленникам выкуп в размере 22 млн долларов (эквивалент в биткойнах), добавив, что компания не получила никаких гарантий того, что украденные данные находятся в безопасности и не могут распространяться далее. Другая хакерская группировка, которая называет себя ответвлением банды AlphV, в апреле заявляла, что у нее находится копия данных, но в UnitedHealth не подтвердили эту информацию.
Финансовая комиссия Сената США отмечает огромное влияние UnitedHealth, рыночная капитализация которой составляет 445 млрд долларов, а годовой доход — 372 млрд долларов, на американскую систему здравоохранения. Однако, Эндрю Уитни заявляет, что проблемы компании не представляют угрозы для американской экономики в целом. Но факт в том, что пострадавшая от кибератаки Change Healthcare обрабатывает заявки и претензии в адрес 900 тыс. американских врачей, 5500 больниц, 33 тыс. аптек и 600 лабораторий.
В результате хакерского взлома также были украдены данные американских военнослужащих, добавил Уитни, не уточнив, сколько из них были затронуты инцидентом.
Источник: Reuters