UnitedHealth Group, Şubat ayı sonlarında Optum fidye yazılımı saldırısı sırasında çalınan hassas verileri korumak için siber suçlulara fidye ödediğini doğruladı.
Saldırı, sağlık hizmeti ödemelerini etkileyen bir kesinti, ABD genelinde sağlık hizmeti sağlayıcıları ve eczaneler tarafından ödeme işleme, reçete yazma ve sigorta talepleri de dahil olmak üzere bir dizi kritik hizmeti etkiledi.
Kuruluş, siber saldırının 872 milyon dolarlık finansal zarar verdiğini bildirdi.
Blackcat/Alphv fidye yazılımı çetesi, 6 TB hassas hasta verilerini çaldığını iddia ederek saldırıyı talep etti. Mart ayı başlarında, Blackcat UnitedHealth'ten 22 milyon dolarlık fidye aldığı iddia edildikten sonra bir çıkış aldatmaca yaptı.
O zaman, çetenin "Notchy" olarak bilinen bağlı kuruluşlarından biri, saldırıyı yürüttükleri ve Blackcat'in fidye ödemesini aldattığını için UnitedHealth verilerine sahip olduklarını iddia etti.
İşlem Bitcoin blockchain'de görüldü ve araştırmacılar tarafından Blackcat bilgisayar korsanları tarafından kullanılan bir cüzdana ulaştıklarını onayladı.
Bir hafta sonra ABD hükümeti, Optum'daki fidye yazılımı saldırısında sağlık verilerinin çalınıp çalınmadığı konusunda bir soruşturma başlattı.
Nisan ayının ortalarında, gasp grubu Ransomhub, saldırı sırasında çalınan kurumsal ve hasta verileri olduğunu iddia ettiklerini sızdırmaya başlayarak UnitedHealth üzerindeki baskıyı daha da artırdı.
UnitedHealth'in hasta verileri, şirketi tekrar zorlamak için onlarla ortaklık kurduktan sonra Ransomhub'a ulaştı.
BleepingComputer için yaptığı açıklamada, şirket hasta verilerinin siber suçlulara satılmasını veya kamuya sızmasını önlemek için bir fidye ödediğini doğruladı.
"Şirketin hasta verilerini açıklamadan korumak için elinden geleni yapma taahhüdünün bir parçası olarak fidye ödendi" - UnitedHealth Group
BleepingComputer, RansomHub'ın veri sızıntı web sitesini kontrol etti ve tehdit oyuncusunun UnitedHealth'i kurban listesinden kaldırdığını doğrulayabilir.
UnitedHealth’in Ransomhub’ın sitesinden kaldırılması, bugünün onayının Mart ayında Blackcat’a 22 milyon dolarlık ödeme iddiası yerine yeni fidye yazılımı çetesine ödeme olduğunu gösterebilir.
Dün, UnitedHealth, web sitesinde, verileri Şubat ayarı fidye yazılımı saldırısı tarafından maruz kalan kişilere destek duyuran ve veri ihlali olayını resmen doğrulayan bir güncelleme yayınladı.
Duyuru, “Bugüne kadar ilk hedeflenen veri örneklemesine dayanarak, şirket, Amerika'daki insanların önemli bir kısmını kapsayabilecek korumalı sağlık bilgileri (PHI) veya kişisel olarak tanımlanabilir bilgiler (PII) içeren dosyalar buldu” diyor.
Şirket, “Şirket bugüne kadar, veriler arasında doktorların grafikleri veya tam tıbbi geçmişler gibi malzemelerin pespiltrasyonuna dair kanıt görmedi” diyor.
Şirket, hastalara, bazıları kişisel olarak tanımlanabilir bilgileri içeren sadece 22 ekran görüntüsünün karanlık web'de yayınlandığını ve saldırıda doldurulmasının "şu anda" yayınlanmadığını güvence altına alıyor.
Sağlık Sigortası ve Hizmetler Örgütü, bilgi türüne ilişkin soruşturmasını tamamladıktan sonra kişiselleştirilmiş bildirimler göndermeye söz verdi.
Kuruluşun etkilenenleri destekleme çabasının bir parçası olarak iki yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sunacak özel bir çağrı merkezi de kurulmuştur.
Şu anda, etkilenen hizmetlerin% 99'u operasyoneldir, tıbbi talepler normal seviyelerde akar ve ödeme işleme yaklaşık% 86'dır.
UnitedHealth: Change Healthcare Cyberattack 872 milyon dolar kaybına neden oldu
Fidye yazılımı çetesi, çalınan iddia edilen değişim sağlık verilerini sızdırmaya başladı
Biz fidye yazılımı çetesi çalınırsa, sağlık verilerini değiştir
UnitedHealth, Healthcare Eczacılık Hizmetlerini Çevrimiçi Değiştirme getiriyor
Blackcat Ransomware, 22 milyon dolarlık fidye çaldıklarını iddia ederek sunucuları kapatıyor
Kaynak: Bleeping Computer