UnitedHealth Grubu, Şubat ayı sonlarında Optum fidye yazılımı saldırısı sırasında çalınan hassas verileri korumak için siber suçlulara fidye ödediğini doğruladı.
Saldırı, Change Healthcare ödemesini etkileyen bir kesintiye yol açarak, ödeme işleme, reçete yazımı ve sigorta talepleri de dahil olmak üzere ABD genelinde sağlık hizmeti sağlayıcıları ve eczaneler tarafından kullanılan bir dizi kritik hizmeti etkiledi.
BlackCat/ALPHV fidye yazılımı çetesi, 6 TB’lık hassas hasta verilerinin çalındığını iddia ederek saldırıyı üstlendi. Mart ayının başlarında BlackCat, UnitedHealth’ten 22 milyon dolar fidye aldığı iddiasının ardından bir çıkış dolandırıcılığı gerçekleştirdi.
Bir hafta sonra ABD hükümeti, Optum’daki fidye yazılımı saldırısında sağlık verilerinin çalınıp çalınmadığına ilişkin bir soruşturma başlattı.
Nisan ortasına gelindiğinde, gasp grubu RansomHub, saldırı sırasında çalındığını iddia ettiği kurumsal ve hasta verilerini sızdırmaya başlayarak UnitedHealth üzerindeki baskıyı daha da artırdı.
Ertesi gün kuruluş, siber saldırının 872 milyon dolarlık mali zarara yol açtığını bildirdi.
Veriler çalındı, fidye ödendi
BleepingComputer’a yapılan açıklamada şirket, hasta verilerinin siber suçlulara satılmasını veya kamuya sızdırılmasını önlemek için fidye ödediğini doğruladı.
“Şirketin hasta verilerini ifşa edilmekten korumak için elinden geleni yapma taahhüdünün bir parçası olarak fidye ödendi” – UnitedHealth Group
BleepingComputer, RansomHub’un veri sızıntısı web sitesini kontrol etti ve tehdit aktörünün UnitedHealth’i kurban listesinden çıkardığını doğruladı.
Dün UnitedHealth, web sitesinde verileri Şubat fidye yazılımı saldırısı nedeniyle açığa çıkan kişilere destek verdiğini duyuran bir güncelleme yayınladı ve veri ihlali olayını resmi olarak doğruladı.
Duyuruda, “Şirket, bugüne kadarki ilk hedeflenen veri örneklemesine dayanarak, Amerika’daki insanların önemli bir bölümünü kapsayabilecek, korumalı sağlık bilgileri (PHI) veya kişisel olarak tanımlanabilir bilgiler (PII) içeren dosyalar buldu” denildi.
Şirket, “Bugüne kadar şirket, veriler arasında doktor çizelgeleri veya tam tıbbi geçmişler gibi materyallerin sızdığına dair bir kanıt görmedi” dedi.
Şirket, hastalara, bazıları kişisel olarak tanımlanabilir bilgiler içeren çalıntı dosyaların yalnızca 22 ekran görüntüsünün karanlık ağda yayınlandığı ve saldırıda sızdırılan başka hiçbir verinin “şu anda” yayınlanmadığı konusunda güvence veriyor.
Sağlık sigortası ve hizmetleri kuruluşu, ele geçirilen bilgi türüne ilişkin araştırmasını tamamladıktan sonra kişiselleştirilmiş bildirimler gönderme sözü verdi.
Kuruluşun etkilenenleri destekleme çabalarının bir parçası olarak, iki yıl boyunca ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunacak özel bir çağrı merkezi de kuruldu.
Şu anda, etkilenen hizmetlerin %99’u çalışır durumdadır, tıbbi talep akışı normale yakın seviyelerdedir ve ödeme işlemleri yaklaşık %86 seviyesindedir.