UnitedHealth Group’un Change Healthcare birimi, Şubat 2024’teki siber saldırıyla ilgili olarak web sitesine yedek bir veri ihlali bildirimi yükledi ve etkilenen kişilerin 20 Temmuz 2024’ten itibaren bildirim mektupları içeren e-postalar almaya başlayacağını garanti etti.
Change Healthcare, bu hafta yayınladığı bildiride, veri incelemesinin son aşamalarda olduğunu, ancak daha fazla kişinin etkilenmiş olarak tespit edilebileceğini belirtti.
Sağlık Veri İhlalini Değiştirin: Arka Plan ve Bağlam
Şirket, yedek bildiriminde veri sızıntısı olaylarının ayrıntılı bir zaman çizelgesini sağladı. Change Healthcare, saldırının 21 Şubat 2024’te keşfedildiğini açıklıyor. Bilgisayar korsanları, 17-20 Şubat tarihleri arasında dahili sistemlere erişebildi.
7 Mart’a kadar Change Healthcare, ağından önemli miktarda veri çalındığını doğruladı. Çalınan verilerin analizi, Change Healthcare’in inceleme için yumuşak bir kopya elde edebildiği 13 Mart 2024’e kadar ertelendi.
İlk araştırmalar, Amerika Birleşik Devletleri’nde önemli sayıda kişinin etkilendiğini ortaya koydu. Etkilenen toplam sayı resmi olarak açıklanmadı ancak tahminler, bunun 3 Amerikalıdan 1’i kadar yüksek olabileceğini ve potansiyel olarak 110 milyon kişiyi aşabileceğini gösteriyor.
Açığa çıkan veya çalınan bilginin türü bireye göre değişir ve aşağıdakilerin bir kısmını veya tamamını içerebilir:
- Sağlık sigortası bilgileri (birincil, ikincil veya diğer sağlık planları/politikaları, sigorta şirketleri, üye/grup kimlik numaraları ve Medicaid-Medicare-devlet ödeyici kimlik numaraları gibi)
- Sağlık bilgileri (tıbbi kayıt numaraları, sağlayıcılar, teşhisler, ilaçlar, test sonuçları, görüntüler, bakım ve tedavi ayrıntıları dahil)
- Fatura, talepler ve ödeme bilgileri (talep numaraları, hesap numaraları, fatura kodları, ödeme kartları, finansal ve bankacılık bilgileri, yapılan ödemeler ve ödenmesi gereken bakiye gibi)
- Sosyal Güvenlik numaraları, sürücü belgeleri veya eyalet kimlik numaraları veya pasaport numaraları gibi ek kişisel bilgiler
Bazı durumlarda, kefil bilgileri de tehlikeye atıldı. Bildirim, etkilenen kişilerin bilgilerinin olası kötüye kullanımından kendilerini korumak için atabilecekleri adımları ana hatlarıyla açıklıyor.
Sağlık Hizmetleri Zorunlu Azaltma Hizmetlerini Değiştiriyor
Change Healthcare, etkilenen kişilere iki yıllık bir süre boyunca ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sağlıyor. Çalınan veriler, bir kopyasına sahip olmaya devam eden BlackCat fidye yazılımı grubunun bir iştiraki tarafından elde edildi.
Ayrıca, artık faaliyette olmayan BlackCat fidye yazılımı grubunun operatörlerinde de bir kopya olabilir ve RansomHub fidye yazılımı grubu da verileri elde ettiğini iddia etti.
Kredi izleme hizmetleri artık mevcut olduğundan ve 3 Amerikalıdan 1’inin etkilenebileceği olasılığı göz önüne alındığında, etkilenmiş olabileceklerine inanan tüm ABD vatandaşlarının bu hizmetlere hemen kaydolmaları şiddetle tavsiye edilir. Kaydolmak için http://changecybersupport.com adresini ziyaret edin veya (888) 846-4705 numaralı telefonu arayın.
Değişime Yanıt Sağlık Siber Saldırısı
Change Healthcare siber saldırısı, UnitedHealth Group’un operasyonlardan elde ettiği kazançlarda önemli bir düşüşe neden olsa da, buna 872 milyon dolarlık olumsuz etki de dahil oldu. Ancak şirketin düzeltilmiş operasyonlardan elde ettiği kazanç, siber saldırıya atfedilen doğrudan müdahale maliyetleri hariç tutulduğunda dayanıklılığını korudu.
Nisan ayında yapılan basın açıklamasına göre, siber saldırının hasar alma zamanlaması üzerindeki potansiyel etkileri göz önünde bulundurulduğunda, UnitedHealth Group, finansal istikrarı üzerindeki potansiyel gelecekteki etkileri yönetmek için proaktif bir yaklaşım sergileyerek, ilk çeyrekte hasar rezervlerine ek 800 milyon dolar tahsis ederek ihtiyatlı davrandı.
Anlık mali yansımaların ötesine bakıldığında, UnitedHealth Group, siber saldırı nedeniyle gerekli görülen düzenlemeler yoluyla tutarlı bakım modellerini sürdürmeye ve bakım sağlayıcılarını desteklemeye odaklanmaya devam ediyor; bu durum, 2024’ün ilk çeyreğinde %84,3’lük bir tıbbi bakım oranıyla kanıtlanıyor.
Change Healthcare’e yönelik siber saldırının yol açtığı türbülansa rağmen UnitedHealth Group, ilk çeyrekte temettü ve hisse geri alımları yoluyla 4,8 milyar dolar getiri sağlayarak hissedar değerine olan bağlılığını yeniden teyit etti.