Крупнейшая компания США в области медицинского страхования UnitedHealth Group сообщила о том, что кибератака на подразделение Change Healthcare привела к масштабной утечке личных медицинских данных американцев. Компания признала, что хакеры украли данные, после того, как они начали публиковать украденные данные на своем сайте и потребовали выкуп, сообщает Techcrunch.
Подразделение Change Healthcare обрабатывает страхование и выставление счетов для сотен тысяч больниц, аптек и медицинских учреждений в секторе здравоохранения США. У него есть доступ к огромным объемам медицинской информации примерно о половине всех американцев.
Кибератака на Change Healthcare началась 21 февраля и привела к постоянным сбоям в работе аптек и больниц по всей территории США в течение нескольких месяцев. В течение нескольких недель врачи, аптеки и больницы не могли проверить льготы пациентов по отпуску лекарств, организации стационарной помощи или оформлению предварительных разрешений, необходимых для операций. Большая часть системы здравоохранения США остановилась, поставщики медицинских услуг столкнулись с финансовым давлением, поскольку объемы невыполненных заказов растут, а перебои в работе продолжаются.
Тем временем. банда, называющая себя RansomHub, опубликовала на своем сайте несколько файлов, содержащих личную информацию о пациентах Change Healthcare. RansomHub заявил, что продаст украденные данные, если компания не заплатит выкуп.
В заявлении, предоставленном TechCrunch, представитель UnitedHealth Тайлер Мейсон подтвердил, что компания платила киберпреступникам: «Выкуп был уплачен в рамках обязательства компании сделать все возможное для защиты данных пациентов от раскрытия». Однако, сумму выплаты компания не озвучила.
Это не первая банда, требующая выкуп от Change Healthcare. В марте компания заплатила $22 млн российской преступной группировке ALPHV, которая вскоре исчезла вместе с выкупом. UnitedHealth сообщила, что атака с использованием программы-вымогателя обошлась компании в более чем $870 млн убытков.
В марте Omni Hotels & Resorts подверглась кибератаке, вызвавшей хаос среди гостей и сотрудников отеля во время пасхальных выходных. Атака, о которой первым сообщил сайт Bleeping Computer, вывела из строя системы всей сети отелей в Далласе, включая системы бронирования и оплаты.