UnitedHealth Group, bir fidye yazılımı saldırısının Şubat 2024’te 190 milyon Amerikalıyı etkileyen iştiraki Change Healthcare’i hedeflediğini doğruladı. ABD tarihinin en büyük sağlık veri ihlalinin temel ayrıntılarını, etkisini ve sonuçlarını keşfedin.
UnitedHealth Group, Şubat 2024’te iştiraki Change Healthcare’i hedefleyen bir fidye yazılımı saldırısının ABD’de tahmini 190 milyon kişiyi etkilediğini doğruladı.
Bu, yaklaşık 100 milyon (PDF) daha önceki tahminleri önemli ölçüde aşıyor ve bu da onu ABD tarihindeki en büyük tıbbi veri ihlali haline getiriyor. Size bir fikir vermek için, bu ihlal, 78.8 milyon rekor kıran 2015 Anthem Inc. veri ihlalinden 2,5 kat daha büyüktür.
Değişim sağlık hizmetlerinin sağlık teknolojisi sektöründe önemli bir oyuncu olduğunu belirtmek gerekir ve hasta kayıtları ve sağlık iddiaları da dahil olmak üzere önemli miktarda hassas sağlık ve tıbbi veriyi ele alır ve yıllık tüm tıbbi iddiaların yaklaşık% 40’ını giderir.
ALPHV aka Black Cat Ransomware Group’a atfedilen ihlal, çok faktörlü kimlik doğrulaması olmayan uzlaşmış bir hesaptan yararlandı ve sağlık hizmetlerinin sistemlerini değiştirmek için yetkisiz erişim elde etmek için Citrix uzaktan erişim yazılımında uzlaşmış kimlik bilgilerini kullandı. Saldırı, bildirilen 872 milyon dolarlık finansal etki ve 6 TB hassas veri püskürtme ile sonuçlandı. Şirketin sistemleri geri yüklemesi aylar aldı.
UnitedHealth, hackerların neredeyse bir yıl boyunca çalınan verilere erişimi olmasına rağmen çalınan verilerin kötüye kullanıldığına dair hiçbir kanıt iddia etmesine rağmen, ihlalin hassas tıbbi kayıtları ortaya çıkardığı için hala ilgili. Buna sağlık sigortası detayları, hasta teşhisleri, test sonuçları ve tedavi bilgileri dahildir.
Buna ek olarak, saldırganlar isimler, adresler, doğum tarihleri, sosyal güvenlik numaraları, ehliyet numaraları ve tıbbi kayıtlar dahil olmak üzere hassas kişisel verileri çaldı. Saldırının ardından şirket, daha fazla veri sızıntısını önlemek için fidye 22 milyon dolar ödedi.
Blackcat, bu ihlali yapan bağlı kuruluş “Notchy” i dolandırdı ve fidye ödemesini paylarını ödemeden cebe aldı. Buna karşılık, bağlı kuruluş RansomHub ile işbirliği yaptı ve sağlık hizmetlerini daha da değiştirmeye çalıştı, ancak çalınan verileri siber suçluların ellerinde bırakarak ek ödeme yapılmadı.
Bu ihlalin etkisi, verilerin hemen hırsızlığının çok ötesine uzanmaktadır. Ülke genelinde sağlık hizmetlerini bozarak önemli operasyonel zorluklara neden oldu ve hasta mahremiyeti ve veri güvenliği ile ilgili endişeleri artırdı. Amerikan Hastane Derneği tarafından yapılan bir ankette, bu ihlalin ciddi finansal ve hasta bakımı etkileri, mali kayıpları taşıyan ABD hastanelerinin% 94’ü, yetkilendirme gecikmeleri nedeniyle bakıma erişimde zorluk çeken hastanelerin yaklaşık% 40’ı ve geçiş takma işlemleri bu bulma konusunda çok zor olduğunu ortaya koydu. .
Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası’na (HIPAA) bağlı olarak UnitedHealth Group, etkilenen bireyleri Şubat 2024 fidye yazılımı saldırısı hakkında bilgilendirmiştir.
Olay, hasta veri güvenliği ve sağlık sektörü güvenlik açıkları ile ilgili endişeleri artırmış ve hassas bilgileri korumak ve bu tür tehditleri azaltmak için gelişmiş siber güvenlik önlemlerinin uygulanması için acil ihtiyacı vurgulamıştır.
İlgili Konular
- Equifax Hack 143m Amerikalıların SSN’lerini ortaya koyuyor
- İsrail firması milyonlarca Amerikalının adreslerini sızdırıyor
- 7 TB sağlık verisi sızıntısı 12 milyon hastayı etkiler
- Apria Healthcare 1,8 milyon kullanıcıyı etkileyen büyük veri ihlali
- Amerikan SSN’leri ile 3 milyar halka açık kayıt çevrimiçi sızdı