UnitedHealth, büyük Change Healthcare fidye yazılımı saldırısında ne tür tıbbi ve hasta verilerinin çalındığını ilk kez doğruladı ve veri ihlali bildirimlerinin Temmuz ayında gönderileceğini belirtti.
Perşembe günü şirket, fidye yazılımı saldırısının “Amerika’daki insanların önemli bir kısmı” için “önemli miktarda veriyi” açığa çıkardığına dair uyarı veren bir veri ihlali bildirimi yayınladı.
UnitedHealth kaç kişinin etkilendiğini açıkça paylaşmasa da UnitedHealth CEO’su Andrew Witty, kongre duruşmasında saldırıda Amerikalıların tüm sağlık verilerinin “belki de üçte birinin” açığa çıktığını belirtti.
Veri ihlali bildirimine göre, aşağıdakiler de dahil olmak üzere büyük miktarda hassas bilgi çalındı:
- Sağlık sigortası bilgileri (birincil, ikincil veya diğer sağlık planları/poliçeleri, sigorta şirketleri, üye/grup kimlik numaraları ve Medicaid-Medicare-devlet ödeyen kimlik numaraları gibi);
- Sağlık bilgileri (tıbbi kayıt numaraları, sağlayıcılar, teşhisler, ilaçlar, test sonuçları, görüntüler, bakım ve tedavi gibi);
- Faturalandırma, talepler ve ödeme bilgileri (talep numaraları, hesap numaraları, fatura kodları, ödeme kartları, mali ve banka bilgileri, yapılan ödemeler ve vadesi gelen bakiye gibi); ve/veya
- Sosyal Güvenlik numaraları, sürücü belgeleri veya devlet kimlik numaraları ya da pasaport numaraları gibi diğer kişisel bilgiler.
Ancak Change Healthcare, açığa çıkan verilerin etkilenen her birey için farklı olabileceğini ve çalınan verilerde hastaların tam tıbbi geçmişlerinin görülmediğini söylüyor.
Change Healthcare veri ihlali bildiriminde “CHC, bu yedek bildirimi müşterilere ve bireylere CHC sistemlerine yapılan suç niteliğindeki siber saldırı hakkında bilgi sağlamak ve kişisel verilerinin potansiyel olarak etkilendiğine inanan kişilerin kullanabileceği kaynakları paylaşmak için yayınlıyor” ifadesine yer veriliyor.
“Bu olaya karışmış olması muhtemel kişisel bilgilerin incelenmesi son aşamalarda. CHC, bireylerin ne olduğunu anlamalarına yardımcı olmak, bilgilerinin etkilenmiş olabileceğini bildirmek ve atabilecekleri adımlar hakkında onlara bilgi vermek için bu bildirimi şimdi sunuyor. bilgilerinin etkilenmiş olabileceğine inanıyorlarsa, iki yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetlerine kaydolmak da dahil olmak üzere gizliliklerini korumak için.”
Şirket, hastalara Temmuz ayının sonlarında resmi bir veri ihlali bildirim mektubu göndermeye başlayacağını ancak etkilenenlerin hepsinin posta adresinin bulunmayabileceğini söyledi.
Bu arada etkilenenler, ücretsiz kredi takibine nasıl kaydolacakları ve çalınan verilerin sahtekarlık faaliyetlerinde nasıl kullanılabileceği hakkında daha fazla bilgi almak için changecybersupport.com adresini ziyaret edebilir.
Change Healthcare fidye yazılımı saldırısı
Veri ihlali bildirimleri, Şubat ayında UnitedHealth’in yan kuruluşu Change Healthcare’e, saldırganların şirketten 6 TB veri çaldığı fidye yazılımı saldırısına yöneliktir.
Saldırı, ABD sağlık sisteminde yaygın kesintilere yol açarak doktorların ve eczanelerin talepte bulunmasını engelledi. Bu aksaklık özellikle herhangi bir sigorta talebini işleme koyamayan veya indirimli reçete kartlarını kabul edemeyen eczanelerde fark edildi ve bazı hastaların ilaçları almak için tam ücret ödemesine neden oldu.
BlackCat (diğer adıyla ALPHV) fidye yazılımı çetesi, çalıntı kimlik bilgilerini kullanarak şirketin çok faktörlü kimlik doğrulamanın etkin olmadığı Citrix uzaktan erişim hizmetine giriş yaparak saldırıyı gerçekleştirdi.
UnitedHealth, saldırıyı gerçekleştiren bir bağlı şirketten ayrılması beklenen fidye yazılımı çetesine 22 milyon dolar olduğu iddia edilen bir fidye talebi ödediğini itiraf etti. Ancak BlackCat operasyonu kapandı ve ödemenin tamamı kendilerine çalındı.
Kızgın üye, Change Healthcare’in verilerinin hâlâ ellerinde olduğunu ve söz verildiği gibi bunları silmediğini açıkladı. Daha sonra çalınan verilerin bir kısmını RansomHub veri sızıntısı sitesine sızdırmaya başladılar ve verilerin açıklanmaması için ek bir ödeme talep ettiler.
Change Healthcare girişi kısa süre sonra RansomHub web sitesinde gizemli bir şekilde ortadan kayboldu ve bu da United Health’in ikinci bir fidye talebini ödediğini gösteriyor.
United Health, Change Healthcare fidye yazılımı saldırısının Nisan ayı itibarıyla 872 milyon dolarlık kayba yol açtığını ve tüm soruşturmalar ve iyileştirmeler tamamlandıktan sonra bu rakamın muhtemelen artacağını söylüyor.