前情回顾·美国医疗业惊天勒索案动态
安全内参10月28日消息,美国联合健康集团(UnitedHealth)首次确认,由于旗下子公司Change Healthcare遭遇勒索软件攻击,超过1亿人的个人信息和医疗数据被盗。此次事件已成为近年来最大规模的医疗数据泄露事件。
今年5月,联合健康集团首席执行官Andrew Witty在美国国会听证会上警告称,美国“可能有三分之一”的人的健康数据在此次攻击中被泄露。一个月后,Change Healthcare发布了数据泄露通知,警示2月份的勒索软件攻击暴露了“海量数据”,并且影响了“美国大多数人口”。
今天,美国卫生与公共服务部民权办公室在其数据泄露门户网站上更新了受影响人数的统计,总人数为1亿人。这是联合健康集团首次为此次数据泄露事件提供官方数字,该集团是Change Healthcare的母公司。
在民权办公室网站更新的常见问题解答中写道:“2024年10月22日,Change Healthcare向民权办公室报告,已向约1亿人发出了个人通知,告知他们此次数据泄露事件。”
图:Change Healthcare数据泄露事件影响人数的更新数据
自6月份以来,Change Healthcare发出的数据泄露通知显示,2月份的勒索软件攻击导致大量敏感信息被窃取,包括:
健康保险信息(如主要、次要或其他健康计划/保单,保险公司,成员/团体ID号码,以及联邦医疗补助、联邦医疗保险、政府支付人ID号码);
健康信息(如病历号码、医疗提供者、诊断、药物、测试结果、影像、护理和治疗记录);
账单、索赔和支付信息(如索赔号、账户号码、账单代码、支付卡、财务和银行信息、支付金额及应付余额);以及
其他个人信息,如社会安全号码、驾驶执照或州ID号码,或护照号码。
每个人的受影响程度可能有所不同,且并非所有人的病史都被泄露。
Change Healthcare勒索攻击事件
此次数据泄露源于联合健康集团子公司Change Healthcare在今年2月份遭遇的勒索软件攻击,导致美国医疗系统大范围中断。
该公司IT系统的中断使得医生和药房无法提交索赔,药房也无法接受折扣处方卡,迫使患者不得不全价支付药物。
这次攻击是由BlackCat勒索软件团伙(又称ALPHV)发起的。攻击者利用被盗的凭证入侵了该公司的Citrix远程访问服务,而该服务并未启用多因素身份验证。在攻击期间,黑客窃取了6TB的数据,并最终对公司网络中的计算机进行了加密,迫使公司关闭IT系统以防止攻击进一步蔓延。
联合健康集团承认,支付了一笔赎金以获取解密器,并要求攻击者删除被盗的数据。据实施攻击的BlackCat勒索软件附属团伙称,赎金金额为2200万美元。
这笔赎金原计划在附属团伙与勒索软件运营方之间分配,但BlackCat突然关闭并卷走了全部赎金,实施了退出骗局。
图:ALPHV附属团伙声称被BlackCat欺骗
尽管如此,Change Healthcare的问题尚未结束。附属团伙声称他们仍然保留着该公司的数据,并未按照承诺删除数据。该团伙与一个名为RansomHub的新勒索软件团伙合作,开始泄露部分被盗数据。他们还要求额外付款,否则将公开更多数据。
几天后,RansomHub数据泄露网站上与Change Healthcare相关的条目神秘消失。这或许表明联合健康集团支付了第二笔赎金。
联合健康集团在今年4月表示,Change Healthcare的勒索软件攻击已经导致了8.72亿美元的损失。加上2024年第三季度财报披露的数据,截至2024年9月30日的九个月中,预计损失已增加至24.5亿美元。
参考资料:https://www.bleepingcomputer.com/news/security/unitedhealth-says-data-of-100-million-stolen-in-change-healthcare-breach/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
