Компания UnitedHealth подтвердила, что в результате атаки вымогательского ПО на ее подразделение Change Healthcare в феврале прошлого года пострадали около 190 миллионов человек в Америке, что почти вдвое больше предыдущих оценок. Американский гигант медицинского страхования подтвердил последнюю цифру в пятницу после закрытия рынка, сообщив TechCrunch.
«Компания Change Healthcare определила, что общее число людей, пострадавших от кибератаки Change Healthcare, составляет примерно 190 миллионов человек», - сообщил Тайлер Мейсон, представитель UnitedHealth Group, в электронном письме TechCrunch. «Подавляющее большинство этих людей уже получили индивидуальные или замещающие уведомления. Окончательное число будет подтверждено и подано в Управление по гражданским правам позднее».
Представитель UnitedHealth заявил, что компания «не знала о каком-либо неправомерном использовании информации о людях в результате этого инцидента и не видела, чтобы базы данных электронных медицинских карт появлялись в данных в ходе анализа». Кибератака, произошедшая в феврале 2024 года, стала крупнейшей утечкой медицинских данных в истории США и привела к многомесячным перебоям в работе американской системы здравоохранения.
Change Healthcare, гигант медицинских технологий и дочерняя компания UnitedHealth, является одним из крупнейших обработчиков медицинских данных и записей пациентов, а также одним из крупнейших обработчиков заявлений на медицинское обслуживание в Соединенных Штатах. В результате утечки данных было похищено огромное количество медицинской и страховой информации, часть которой была опубликована в Интернете хакерами, взявшими на себя ответственность за утечку.
Впоследствии Change Healthcare заплатила как минимум два выкупа, чтобы предотвратить дальнейшую публикацию похищенных файлов. UnitedHealth ранее назвала число пострадавших около 100 миллионов человек, когда компания представила свой предварительный анализ в Управление по гражданским правам - подразделение Министерства здравоохранения и социальных служб США, которое занимается расследованием утечек данных.
В своем уведомлении об утечке данных Change Healthcare сообщила, что злоумышленники похитили имена и адреса, даты рождения, номера телефонов, адреса электронной почты, а также государственные документы, удостоверяющие личность, включая номера социального страхования, водительских прав и паспортов. Похищенные медицинские данные также включают диагнозы, лекарства, результаты анализов, снимки, планы ухода и лечения, а также информацию о медицинском страховании.
По словам Change, данные также включают финансовую и банковскую информацию, найденную в заявлениях пациентов. Взлом был приписан банде ALPHV ransomware, широко распространенной русскоязычной киберпреступной группировке. Согласно показаниям генерального директора UnitedHealth Group Эндрю Витти, данным законодателям в прошлом году, хакеры проникли в системы Change, используя украденные учетные данные, которые не были защищены многофакторной аутентификацией.
Оригинал
Уникальность
