تغییر داده های عظیم Healthcare در معرض هک 100 میلیون نفر – آنچه باید بدانید

امیرحسین شیرانی راد26 اکتبر 2024آخرین به روز رسانی: 26 اکتبر 2024

0 0 خواندن این مطلب 2 دقیقه زمان میبرد

بیش از 100 میلیون نفر اطلاعات شخصی و داده های سلامتی آنها را در حمله گسترده باج افزار UnitedHealth در اوایل سال جاری به سرقت بردند که این بزرگترین نقض اطلاعات مراقبت های بهداشتی در کشور است.

وزارت بهداشت و خدمات انسانی ایالات متحده، پس از پایان تحقیقات خود در مورد نقض اطلاعات در ماه فوریه، این هفته گفت که نزدیک به یک سوم از داده های بهداشتی آمریکایی ها در این حمله افشا شده است. این یافته ها بیانیه UnitedHealth در ماه آوریل را تأیید می کند که این حمله اطلاعات حساس “بخش قابل توجهی از مردم در آمریکا” را افشا کرد.

در ماه فوریه، گروه هک باج‌افزار ALPHV، که به «BlackCat» نیز معروف است، یک حمله سایبری به Change Healthcare زیرمجموعه UnitedHealth انجام داد که باعث ایجاد ماه‌ها قطعی بی‌سابقه و اختلال در پردازش ادعاها در سراسر صنعت مراقبت‌های بهداشتی ایالات متحده شد. Change Healthcare یکی از بزرگترین شرکت های پردازش پرداخت مراقبت های بهداشتی در جهان است و با شرکت های بیمه پیشرو از جمله Aetna، Anthem، Blue Cross Blue Shield و Cigna همکاری می کند.

«Change Healthcare در 22 اکتبر 2024 اطلاع رسانی شد [the HHS’s Office for Civil Rights] تقریباً 100 میلیون اعلان فردی در مورد این نقض ارسال شده است.

طبق اعلامیه های عمومی که شرکت در ماه ژوئن منتشر کرد، داده های سرقت شده شامل موارد زیر بود: صورتحساب، ادعاها و اطلاعات پرداخت. اطلاعات پزشکی مانند تشخیص، نتایج آزمایش و شماره پرونده پزشکی؛ اطلاعات بیمه سلامت مانند شماره شناسایی اعضا/گروه؛ و اطلاعات شخصی مانند شماره تامین اجتماعی و گواهینامه رانندگی یا شماره شناسایی ایالتی.

UnitedHealth اولین بار در تاریخ 21 فوریه این نقض را گزارش کرد. Change Healthcare در ماه آینده هشدار نقض داده را برای کاربران صادر کرد. در ماه ژوئن، این شرکت به عنوان بخشی از دستوری برای اطلاع رسانی به یک سوم کشوری که تحت تاثیر این حمله باج افزار قرار گرفته اند، اعلامیه عمومی صادر کرد. UnitedHealth در بیانیه ای اعلام کرد که تحقیقات فدرال هنوز در مراحل پایانی خود است و این شرکت به اطلاع رسانی به افراد احتمالی در اسرع وقت ادامه خواهد داد.

در جلسه استماع کنگره در ماه مه، اندرو ویتی، مدیرعامل UnitedHealth شهادت داد که گروه هکر از اطلاعات ورود به سیستم کارمندان دزدیده شده برای نقض سرویس دسترسی از راه دور Citrix شرکت استفاده کرده است. مهمتر از همه، روشن نبودن احراز هویت چند عاملی (MFA) در نمایه Citrix، راه را برای دسترسی هکرها از راه دور به شبکه شرکت باز کرد. ویتی به قانونگذاران گفت که این شرکت سیاست های داخلی خود را به روز کرده است تا وزارت امور خارجه را در پی حمله سایبری ملزم کند. یونایتد هلث تایید کرد که به عنوان بخشی از توافق هکرها برای حذف داده های دزدیده شده، باج 22 میلیون دلاری به کنگره پرداخت کرده است تا رمزگشا را به دست آورد، اما حذف داده ها هرگز اتفاق نیفتاد. پس از دریافت پرداخت، بلک‌کت یک کلاهبرداری خروجی انجام داد و سرورهای خود را خاموش کرد.