Утечка больших данных Change Healthcare выявила информацию о 100 миллионах человек — что вам нужно знать. #backuphack #data #cyberattack #UnitedHealth #ChangeHealthcare #vietnam
Источник: https://manualmentor.com/change-healthcares-massive-hack-expose-data-of-100-million-people-what-to-know.html?utm_source=rss&utm_medium=rss&utm_campaign=change-healthcares-massive- взломать-раскрытые-данные-100-миллионов-людей-что-знать
Личная информация и медицинские данные более 100 миллионов человек были украдены в результате массовой атаки с использованием программы-вымогателя UnitedHealth в начале этого года, что сделало это крупнейшей утечкой медицинских данных в стране.
После завершения расследования февральской утечки данных Министерство здравоохранения и социальных служб США заявило на этой неделе, что в результате атаки была раскрыта примерно треть всех данных о здоровье американцев. Результаты подтверждают апрельское заявление UnitedHealth о том, что в результате атаки были раскрыты конфиденциальные данные «значительной части людей в Америке».
В феврале группа хакеров-вымогателей ALPHV, также известная как «BlackCat», начала кибератаку на дочернюю компанию UnitedHealth Change Healthcare, вызвав месяцы беспрецедентных простоев и сбоев в обработке претензий в секторе здравоохранения США. Change Healthcare — одна из крупнейших компаний по обработке медицинских платежей в мире, которая работает с ведущими страховыми компаниями, такими как Aetna, Anthem, Blue Cross Blue Shield и Cigna.«22 октября 2024 года компания Change Healthcare уведомила (Управление по гражданским правам HHS), что в отношении этого нарушения было отправлено около 100 миллионов индивидуальных уведомлений», — говорится в разделе часто задаваемых вопросов на веб-сайте HHS.
Согласно публичным уведомлениям, которые компания опубликовала в июне, украденные данные включают в себя: счета, претензии и платежную информацию; медицинская информация, такая как диагнозы, результаты анализов и номера медицинских записей; информация о медицинском страховании, такая как идентификационные номера участника/группы; и личная информация, такая как номера социального страхования и водительские права или идентификационные номера штата.
UnitedHealth впервые сообщила об утечке данных 21 февраля. В следующем месяце компания Change Healthcare разослала пользователям предупреждение об утечке данных. В июне компания опубликовала публичное уведомление в рамках своих требований по уведомлению примерно трети страны, пострадавшей от атаки программы-вымогателя. Федеральное расследование все еще находится на завершающей стадии, говорится в заявлении UnitedHealth, и компания продолжит как можно быстрее уведомлять потенциально пострадавших лиц.
На майских слушаниях в Конгрессе генеральный директор UnitedHealth Эндрю Уитти подтвердил, что хакерская группа использовала украденные учетные данные сотрудников для взлома службы удаленного доступа Citrix компании. Важно отметить, что в профиле Citrix не была включена многофакторная аутентификация (MFA), что открывало хакерам возможность удаленного доступа к сети компании. Уитти сообщил законодателям, что с тех пор компания обновила свою внутреннюю политику, включив в нее мандат MFA после кибератаки. UnitedHealth подтвердила Конгрессу, что заплатила выкуп в размере 22 миллионов долларов за получение расшифровщика в соответствии с соглашением о том, что хакеры удалят украденные данные, но удаления данных так и не произошло. После получения платежа BlackCat прибегла к мошенничеству и отключила свои серверы.
Другие материалы из «Путеводителя Тома»
Больше на 24 Gadget - Review Mobile Products
Подпишитесь, чтобы получать последние записи по электронной почте.
