Kompanija koja rukuje zdravstvenim podacima za otprilike polovinu svih Amerikanaca. “UnitedHealth Group”, potvrdio je da je ransomver napad na njegovu podružnicu za zdravstvenu tehnologiju “Change Healthcare” ranije ove godine rezultirao ogromnom krađom privatnih zdravstvenih podataka Amerikanaca.
“UnitedHealth” je u ponedeljak u saopštenju rekao da je banda ransomvera uzela fajlove koji sadrže lične podatke i zaštićene zdravstvene informacije za koje kaže da mogu „pokriti značajan deo ljudi u Americi“, prenosi portal TechCrunch.
Gigant zdravstvenog osiguranja nije rekao koliko je Amerikanaca pogođeno, ali je rekao da će pregled podataka „verovatno trajati nekoliko meseci“ pre nego što bi kompanija počela da obaveštava pojedince da su njihovi podaci ukradeni u sajber napadu.
“Change Healthcare” obrađuje osiguranje i naplatu za stotine hiljada bolnica, apoteka i medicinskih praksi širom američkog zdravstvenog sektora; ima pristup ogromnim količinama zdravstvenih informacija o otprilike polovini svih Amerikanaca.
“UnitedHealth” je rekao da još nije video dokaze da su iz njegovih sistema izvađeni lekarski kartoni ili pune medicinske istorije.
Hakeri pokušali da iznude korist od kompanije
Priznanje da su hakeri ukrali zdravstvene podatke Amerikanaca dolazi nedelju dana nakon što je nova hakerska grupa počela da objavljuje delove ukradenih podataka u pokušaju da iznudi drugi zahtev za otkupninu od kompanije.
Banda, koja se naziva “RansomHub”, objavila je nekoliko fajlova na svojoj tamnoj mreži sajtu za curenje koji sadrže lične informacije o pacijentima u nizu dokumenata, od kojih su neki uključivali interne fajlove vezane za “Change Healthcare”. “RansomHub” je rekao da će prodati ukradene podatke ako “Change Healthcare” ne plati otkupninu.
U izjavi dostavljenoj TechCrunchu, portparol “UnitedHealtha” Tyler Mason potvrdio je da je kompanija platila sajber kriminalcima. „Otkupnina je plaćena kao deo posvećenosti kompanije da učini sve što može da zaštiti podatke pacijenata od otkrivanja.“ Kompanija nije potvrdila iznos koji je platila.
RansomHub je druga banda koja je tražila otkupninu od “Change Healthcare”. Gigant zdravstvene tehnologije navodno je platio 22 miliona dolara ruskoj kriminalnoj bandi pod nazivom ALPHV u martu, koja je potom nestala, ostavljajući svog saradnika koji je izvršio krađu podataka bez svog dela otkupnine. “RansomHub” je u svom postu pored objavljenih ukradenih podataka tvrdio da „mi imamo podatke a ne ALPHV.“
U svom saopštenju u ponedeljak, “UnitedHealth” je priznao objavljivanje nekih fajlova, ali se nije izjasnio o vlasništvu nad dokumentima. „Ovo nije zvanično obaveštenje o kršenju,“ rekao je “UnitedHealth”.