图片来源:Midjourney
发生勒索攻击事件两个月后,联合健康集团终于承认,已发生数据泄露;
该公司原本希望通过支付巨额赎金(超1.5亿元)来“掩盖”数据泄露,但攻击团伙内讧导致部分数据后续被公开,该公司不得不声明承认。
4月24日消息,美国健康保险巨头联合健康集团(UnitedHealth)正式确认,今年2月子公司Change Healthcare遭遇的勒索软件攻击,已导致大量美国人的私人医疗健康数据被窃取。
联合健康在周一发表声明称,一个勒索软件团伙窃取了包含个人数据和受保护的健康信息的文件,这些信息可能“涵盖了相当大比例的美国人”。
这家健康保险巨头没有透露有多少美国人受到了影响,但表示 “可能需要几个月”的时间才能完成数据审查。届时,公司将开始通知个人其在网络攻击中的信息被窃取。
Change Healthcare为美国医疗保健行业的数十万家医院、药店和医疗机构处理保险和计费业务,这意味着它可以访问与约一半的美国人相关的大量健康信息。
联合健康集团表示,尚未发现医生的病历或完整病史从其系统中被外泄。
官方承认支付赎金,但攻击者内讧并泄露数据
联合健康集团发言人Tyler Mason向美媒TechCrunch确认,公司向攻击者支付了赎金。“公司为了信守尽一切可能保护患者数据免受泄露的承诺,选择支付赎金。”但没有说明支付了多少金额。
此前据媒体报道,这家健康科技巨头在3月支付了2200万美元给一家名为ALPHV的俄罗斯犯罪团伙。然而,该团伙随后消失,没有按照约定将部分赎金分给负责窃取数据的附属机构。
该附属机构自称RansomHub,他们再次向Change Healthcare发起了数据勒索赎金要求。RansomHub公开发布了部分窃取数据,并同时声称“我们持有数据,但我们不是ALPHV”。
RansomHub在其暗网泄露网站上发布了几份文档,其中包含了患者的个人信息,其中一些还含有与Change Healthcare相关的内部文件。RansomHub表示,如果Change Healthcare拒绝支付赎金,将出售窃取的数据。
联合健康集团在周一的声明中承认,部分文档被黑客公之于众,但并未承认对这些文档的所有权。联合健康集团表示,“这不是官方的数据泄露通知。”
攻击者内网潜伏超一周,已窃取大量数据
据《华尔街日报》日前报道,ALPHV附属的黑客团伙使用窃取的系统凭证侵入了Change Healthcare的网络。在部署勒索软件之前,黑客在Change Healthcare的网络中潜伏了一个多星期,从公司系统中窃取了大量数据。
Change Healthcare遭受的网络攻击始于2月21日,导致美国各地药店和医院出现大规模、持续性停电。数周以来,医生、药店和医院无法验证患者的医疗福利,因而无法发放药物、组织住院治疗或获取手术所需的事先授权。
美国的大部分医疗系统被迫停摆。由于需求积压和持续停电,医疗服务提供者面临巨大的财务压力。
上周,联合健康集团报告称,这次勒索软件攻击已经给公司造成了超过8.7亿美元的损失。公司报告还称,今年前三个月的收入为998亿美元,好于华尔街分析师的预期。
联合健康集团首席执行官Andrew Witty在2022年全年领取了将近2100万美元的总薪酬。他将于5月1日向众议院议员作证。
参考资料:
techcrunch.com