UnitedHealth Group, başka bir talihsiz olay sonucunda, müşterilerinin kişisel verilerinin büyük bir kısmının, halen iyileşme aşamasında olan yakın tarihli iki siber saldırı tarafından ele geçirildiğini keşfetti.
Veri incelemesi devam ediyor ve şirket, “etkilenen müşterileri ve bireyleri tanımlamak ve bilgilendirmek için yeterli bilgiye” sahip olana kadar birkaç ay daha analiz yapılmasının beklendiğini söylüyor. Ancak şirket şu ana kadar incelediği etkilenen veriler arasında doktor çizelgeleri veya tam tıbbi geçmişler gibi kişisel bilgileri görmedi.
UnitedHealth Group’un bir yan kuruluşu olan Change Healthcare, 23 Şubat’ta bir fidye yazılımı saldırısının kurbanı olduBu da sonuçta şirketin, ABD sağlık sistemi kargaşaya düştükten sonra sorumlu BlackCat/ALPHV fidye yazılımı bağlı kuruluşuna ödeme yapmaya karar vermesine yol açtı.
saldırının büyüklüğü HHS’yi bu tür bir saldırının bir daha yaşanmasını önlemek için gerekli her türlü adımı atmaya teşvik eden Senato İç Güvenlik ve Hükümet İşleri Komitesi başkanı Senatör Gary Peters (D-Mich.) gibi Washington’dakilerin dikkatini çekti.
Ancak burada bitmedi. Şirket başka bir saldırı yaşandığı bildirildi Mali veriler de dahil olmak üzere 4 TB şirket bilgisini çaldığı iddia edilen RansomHub’un elinde.
Devam eden araştırma ve analizlerindeki bu yeni keşiflerin ardından şirket, etkilenen sistemlerin çoğunun yeniden tam olarak çalışır hale gelme yolunda olduğunu bildirdi: Olay öncesi eczanelerin %99’u, talepleri, tıbbi talepleri işleme koyabiliyor normale yakın seviyelerde akıyor ve ödeme işlemleri olay öncesi seviyelerin %86’sında. UnitedHealth Group ayrıca kolluk kuvvetleri ve düzenleyicilerle iletişim halinde olduğunu ve etkilenen müşterilere şu adreste kaynak sağladığını bildiriyor: http://changecybersupport.com.