ABD sağlık bakanlığının web sitesi, Şubat ayında UnitedHealth’in teknoloji birimi Change’de gerçekleştirilen hacklemenin 100 milyon kişinin kişisel bilgilerini etkilediğini ve bunun ülkedeki en büyük sağlık hizmeti veri ihlali olduğunu gösterdi.
UnitedHealth daha önce bilgisayar korsanlarının potansiyel olarak Amerikalıların verilerinin üçte birini çaldığını ve bunun ABD sağlık sektörünü vuran en kötü saldırılardan biri olduğunu söylemişti.
Şirket, etkilenen hastaları haziran ayında bilgilendirmeye başladı.
Etkilenen kişilerin sayısı, ABD Sağlık ve İnsani Hizmetler Bakanlığı’nın sivil haklar ofisi tarafından tutulan veri ihlalleri listesinde yayınlandı.
Artık Elevance Health olarak bilinen sağlık sigortası şirketi Anthem’de 2015 yılında meydana gelen bir ihlal, ABD’de yaklaşık 79 milyon insanı etkiledi.
UnitedHealth yaptığı açıklamada soruşturmanın hala son aşamada olduğunu ve potansiyel olarak etkilenen kişileri mümkün olan en kısa sürede bilgilendirmeye devam ettiğini söyledi.
Değişim birimi, “BlackCat” olarak da bilinen ALPHV adlı bir bilgisayar korsanlığı grubu tarafından ihlal edildi. UnitedHealth ihlali ilk olarak 21 Şubat’ta bildirdi.
İhlal, taleplerin işlenmesinde yaygın aksamalara yol açarak ülke çapındaki hastaları ve sağlayıcıları etkiledi.
Haziran ayında UnitedHealth, saldırıda özel verilerinin açığa çıkmış olabileceği ülkenin tahmini üçte birine bildirimde bulunma gereksinimlerinin bir parçası olarak fidye yazılımı saldırısı hakkında kamuya açık bir duyuru yayınladı.
O dönemde şirket, ihlalden etkilenen verilerin niteliğini doğrulayamasa da, bu verilerin sağlık sigortası üyelerinin kimliklerini, hasta teşhislerini, tedavi bilgilerini ve sosyal güvenlik numaralarının yanı sıra sağlayıcılar tarafından kullanılan fatura kodlarını içerebileceğini söylemişti.
Bu ayın başlarında şirket, ABD genelinde büyük ödemelere ve diğer aksaklıklara neden olan hack nedeniyle bu yıl 705 milyon ABD Doları (1,06 milyar ABD Doları) tutarında bir iş kesintisi etkisi tahmin etti. UnitedHealth, saldırıdan etkilenen sağlayıcılara milyarlarca dolar kredi verdi ve oluşan maliyetler ihlalin müşterilere bildirilmesiyle ilgili.