Sağlık Hizmetini Değiştirme artık 190 milyon veri ihlali kurbanını sayıyor

Dolandırıcılık Yönetimi ve Siber Saldırı, Sağlık, Olay ve İhlal Yanıtı

Saldırı Maliyeti, Ana Şirket UnitedHealth Group için 3,1 milyar dolara ulaştı

Mathew J. Schwartz (Euroinfosec) •
27 Ocak 2025

Değişim Sağlık Hizmetleri ihlali kurbanlarının çetesi neredeyse iki katına çıktı ve zaten 2024’teki en büyük veri ihlallerinden biri olan büyüklüğünü önemli ölçüde artırdı.

Ayrıca bakınız: Fidye Yazılımı ve Gasp Saldırılarını Azaltma Uzman Kılavuzu

Sağlık sağlığı sahibi ve sağlık sigortası devi UnitedHealth Group, bir fidye yazılımı grubu tarafından yürütülen Şubat 2024 saldırısının 190 milyon Amerikalı ile ilgili korumalı sağlık bilgilerini ortaya çıkardığını söyledi.

Gözden geçirilmiş taksit, Minnesota merkezli UHG’nin geçen Temmuz ayında federal düzenleyicilere bildirdiği 100 milyondan 90 milyon kişi artışı.

Gözden geçirilmiş ihlal sayısından önce bile, ülkenin en büyük sağlık ödeme işleme şirketlerinden biri olan Change HealthCare’e karşı saldırı, zaten 2024’ün en kötü sağlık hizmeti verileri ihlali olarak sıralandı. Saldırı, hastaların korunan sağlık bilgilerini ortaya çıkardı ve kitlesel sağlık hizmetlerinin bozulmasına neden oldu, Sağlık hizmeti sağlayıcılarının, sağlık sigortası planlarının ve diğer kuruluşların puanlarını etkilemek. Güvenlik firması Lumifi’deki Field Ciso, Mike Hamilton, “Sağlayıcılar hastaların sigortasını doğrulayamadı, ödeme alamadı ve hem hasta bakımı hem de hastanelerin ve kliniklerin finansal istikrarı azaldı.” 2024’te sağlık siber saldırıları rekorları kırdı).

Geçen Ekim ayında UnitedHealth Group, yatırımcılara saldırıya bağlı maliyetin 2,5 milyar dolara ulaştığını ve mali yıl için muhtemelen 2,9 milyar dolara ulaşacağını söyledi.

Aslında, ihlale bağlı 2024 maliyeti 3,1 milyar dolara ulaştı, şirket 16 Ocak’ta tam yıl finansal sonuçlar çıkardığını açıkladı.

İhlal, kısmen başarılı oldu çünkü kuruluş, uzaktan erişimi kilitlemek için çok faktörlü kimlik doğrulaması da dahil olmak üzere sağlam güvenlik kontrollerini kullanamadı. Güvenlik uzmanları, MFA’nın mevcut olsaydı, saldırıyı açıkça engellemiş olabileceğini söyledi. Geçen yıl çok sayıda başka ihlal, MFA tarafından korunmasız sistemlere uzaktan erişim elde etmek için çalıntı kimlik bilgilerini çalan veya yeniden kullanan saldırganlara da izledi (bakınız: Okula Alınma: Powerschool’un Büyük İhlali’nden Dersler).

Değişim Sağlık Hizmetlerine Karşı Saldırı, Rus fidye yazılım grubunun Batılı bir bağlı kuruluşu tarafından, AKA Blackcat adlı Alphv adlı, “dağınık bir örümcek” olarak büyüyen gevşek örgü siber suç kolektifinin bir parçası gibi görünen bir çevrimiçi siber suçlu kolektifin bir parçası olarak yürütülüyordu. Com olarak. Dağınık Örümcek, Hame Yardım Masaları da dahil olmak üzere sosyal mühendislik saldırılarında yetkin yerli İngilizce konuşanlardan oluşan bir üne sahiptir (bakınız: Tutuklamalar Squash Spider’ın Siber Saldırı Saldırısı’nı dağacak mı?).

UnitedHealth’in, çalınan değişim sağlık verilerini silme sözü karşılığında ALPHV’ye 22 milyon dolar değerinde bir kripto para fidye ödediği bildirildikten sonra, ALPHV bir çıkış aldatmaca çalıştırmış, kolluk kuvvetleri ile kesintisini taklit etmiş gibi görünmektedir, bu nedenle grubun liderliği tamamını koruyabilir. Fidye, bağlı kuruluşla paylaşmak yerine. Anlaşmalar grup ve bireysel bağlı kuruluşa göre değişir, ancak hizmet olarak fidye yazılımı grupları, saldırıyı sürdüren bağlı kuruluşa geri ödenen her fidye% 70 ila% 90’ı gönderir.

Buna karşılık, bağlı kuruluş, çalınan değişim sağlık hasta verilerinin kopyasını RansomHub adlı yeni bir fidye yazılım grubuna götürdüğünü ve bir kez daha şirketi sallamaya başladığını söyledi. Sağlık sigortası devi defalarca ikinci bir fidye ödeyip ödemediğini belirtmeyi reddetti.

UnitedHealth, saldırı ve ihlal üzerine açılan önerilen sınıf eylem davalarının puanlarıyla karşı karşıya, artı şimdiye kadar bir eyalet başsavcısı tarafından açılan en az bir dava.