United Healthcare, ihlal edilmesinden bu yana ilk kez, Change Healthcare fidye yazılımı saldırısından etkilenen kişi sayısını (100 milyon gibi şaşırtıcı bir sayı) kabul etti.
olay şubat ayında meydana geldiancak Change Healthcare, etkilenenlere Haziran ayına kadar bir bildirim uyarısı göndermedi. Mayıs ayında UnitedHealth CEO’su Andrew Witty, ihlalin büyük boyutuna işaret ederek, fidye yazılımı saldırısında tüm Amerikan sağlık verilerinin üçte birinin ele geçirilmiş olabileceğini tahmin etmişti.
İhlal, dalga dalga sorunlara neden oldu ve sağlık sektöründeki siber güvenliğin durumuyla ilgili çok sayıda eylem çağrısına yol açtı. Fidye yazılımı saldırısı şu kişiler tarafından gerçekleştirildi: BlackCat/ALPHVChange Healthcare, sistemlerini yeniden çalışır hale getirmek için sonuçta bunun karşılığını almaya karar verdi.
Ancak ihlaller bununla bitmedi. Şirket bir saldırıyla daha karşı karşıya kaldıBu kez RansomHub, çoğu tıbbi kayıt ve mali veriler olmak üzere çaldığı 4 TB veri için ödeme talep eden RansomHub’un elinde. RansomHub, hassas bilgileri en yüksek teklifi verene satmakla tehdit etti.
Sonrasında Kongrede ifade vermek Mayıs ayında Change Healthcare, Şubat ayında sistemlerini tehlikeye atan saldırganlara 22 milyon dolar fidye ödediğini açıkladı. Ayrıca saldırganların, Change Healthcare’in çok faktörlü kimlik doğrulama (MFA) ile korunmayan sistemine girmek için önceden güvenliği ihlal edilmiş kimlik bilgilerini kullanabildikleri de ortaya çıktı. Genel olarak duruşmada ortaya çıkanlar, güvenlik konusunda olgunluk eksikliğine işaret ederek saldırganların kolay erişim sağlamasına ve ihlale neden oldu. sağlık hizmetlerinde gecikmeler.
Güvenlik stratejisti Dan Ortega, “UnitedHealth, sistem açısından çok büyük, çok karmaşık bir varlıktır ve düzenleyici çerçeve de aynı derecede büyük ve karmaşıktır – ilgili tüm değişkenler ve süreçler göz önüne alındığında – onay için zaman çerçevesi makul görünmektedir.” Anomali’de, e-postayla gönderilen bir açıklamada şunu yazdı. “Ancak bu, operasyonel verimlilik veya kamu güvenliği açısından kabul edilebilir olduğu anlamına gelmiyor.”
için 100 milyon Amerikalı bu ihlalden etkilenen, verilerinin ele geçirildiğine dair bildirim alan, çalınan bilgileri sağlık sigortası verilerini de içerir; tıbbi kayıtlar, reçeteler, test sonuçları, görüntüler, teşhisler ve daha fazlası gibi sağlık bilgileri; faturalandırma, talepler ve mali ve banka bilgileri; ve Sosyal Güvenlik numaraları, ehliyet bilgileri ve pasaport numaraları.