这家巨头承认:支付赎金后再发生数据泄露
2024-4-25 15:40:46 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

图片来源:Midjourney

发生勒索攻击事件两个月后,联合健康集团终于承认,已发生数据泄露;

该公司原本希望通过支付巨额赎金(超1.5亿元)来“掩盖”数据泄露,但攻击团伙内讧导致部分数据后续被公开,该公司不得不声明承认。

4月24日消息,美国健康保险巨头联合健康集团(UnitedHealth)正式确认,今年2月子公司Change Healthcare遭遇的勒索软件攻击,已导致大量美国人的私人医疗健康数据被窃取。

联合健康在周一发表声明称,一个勒索软件团伙窃取了包含个人数据和受保护的健康信息的文件,这些信息可能“涵盖了相当大比例的美国人”。

这家健康保险巨头没有透露有多少美国人受到了影响,但表示 “可能需要几个月”的时间才能完成数据审查。届时,公司将开始通知个人其在网络攻击中的信息被窃取。

Change Healthcare为美国医疗保健行业的数十万家医院、药店和医疗机构处理保险和计费业务,这意味着它可以访问与约一半的美国人相关的大量健康信息。

联合健康集团表示,尚未发现医生的病历或完整病史从其系统中被外泄。

官方承认支付赎金,但攻击者内讧并泄露数据

联合健康集团发言人Tyler Mason向美媒TechCrunch确认,公司向攻击者支付了赎金。“公司为了信守尽一切可能保护患者数据免受泄露的承诺,选择支付赎金。”但没有说明支付了多少金额。

此前据媒体报道,这家健康科技巨头在3月支付了2200万美元给一家名为ALPHV的俄罗斯犯罪团伙。然而,该团伙随后消失,没有按照约定将部分赎金分给负责窃取数据的附属机构。

该附属机构自称RansomHub,他们再次向Change Healthcare发起了数据勒索赎金要求。RansomHub公开发布了部分窃取数据,并同时声称“我们持有数据,但我们不是ALPHV”。

RansomHub在其暗网泄露网站上发布了几份文档,其中包含了患者的个人信息,其中一些还含有与Change Healthcare相关的内部文件。RansomHub表示,如果Change Healthcare拒绝支付赎金,将出售窃取的数据。

联合健康集团在周一的声明中承认,部分文档被黑客公之于众,但并未承认对这些文档的所有权。联合健康集团表示,“这不是官方的数据泄露通知。”

攻击者内网潜伏超一周,已窃取大量数据

据《华尔街日报》日前报道,ALPHV附属的黑客团伙使用窃取的系统凭证侵入了Change Healthcare的网络。在部署勒索软件之前,黑客在Change Healthcare的网络中潜伏了一个多星期,从公司系统中窃取了大量数据。

Change Healthcare遭受的网络攻击始于2月21日,导致美国各地药店和医院出现大规模、持续性停电。数周以来,医生、药店和医院无法验证患者的医疗福利,因而无法发放药物、组织住院治疗或获取手术所需的事先授权。

美国的大部分医疗系统被迫停摆。由于需求积压和持续停电,医疗服务提供者面临巨大的财务压力。

上周,联合健康集团报告称,这次勒索软件攻击已经给公司造成了超过8.7亿美元的损失。公司报告还称,今年前三个月的收入为998亿美元,好于华尔街分析师的预期。

联合健康集团首席执行官Andrew Witty在2022年全年领取了将近2100万美元的总薪酬。他将于5月1日向众议院议员作证。

参考资料:

techcrunch.com

原文来源:安全内参
“投稿联系方式:010-82992251   [email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247543468&idx=2&sn=59c4772202184cd73c15b0a42bac3c6a&chksm=c1e9a6fdf69e2feb37476561194ea7145063e63959085b229f3cd6fdc9250d19b2186aa2c20f&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh