Группа вымогателей опубликовала часть, по ее словам, частных и конфиденциальных записей пациентов миллионов американцев, похищенных во время атаки вымогателей на компанию Change Healthcare в феврале. В понедельник новая банда, называющая себя RansomHub, опубликовала в своем даркнете несколько файлов, содержащих личную информацию о пациентах в различных документах, включая биллинг, страховые записи и медицинскую информацию. Некоторые из файлов, с которыми ознакомился TechCrunch, также содержат контракты и соглашения между Change Healthcare и ее партнерами.
RansomHub угрожал продать данные тому, кто предложит наибольшую цену, если Change Healthcare не заплатит выкуп. Это первый случай, когда киберпреступники опубликовали доказательства того, что в их распоряжении оказались медицинские документы и записи пациентов, полученные в результате кибератаки.
Для Change Healthcare это еще одно осложнение: за последние несколько месяцев это уже вторая группа, требующая выкуп, чтобы предотвратить публикацию украденных данных пациентов. UnitedHealth Group, материнская компания Change Healthcare, заявила, что нет никаких доказательств нового киберинцидента.
«Мы работаем с правоохранительными органами и внешними экспертами над расследованием заявлений, опубликованных в Интернете, чтобы понять объем потенциально затронутых данных. Наше расследование продолжается», — сказал Тайлер Мейсон, представитель UnitedHealth Group.
Российская банда разработчиков программ-вымогателей под названием ALPHV взяла на себя ответственность за кражу данных Change Healthcare. Затем, в начале марта, ALPHV внезапно исчезла вместе с выкупом в размере $22 млн, который Change Healthcare якобы заплатила, чтобы предотвратить публичное раскрытие данных пациентов.
Один из филиалов ALPHV — подрядчик, получающий комиссионные за кибератаки с использованием вредоносного ПО этой банды, — выступил с заявлением, что он осуществил кражу данных в Change Healthcare, но основная команда ALPHV/BlackCat выманила у него часть выкупа и исчезла вместе с партией. Подрядчик заявил, что данные миллионов пациентов «все еще с нами».
Теперь RansomHub утверждает, что «данные у нас, а не у ALPHV». UnitedHealth ранее отказывалась сообщить, заплатила ли она выкуп хакерам, и не сказала, какой объем данных был похищен в результате кибератаки.
Как стало известно TechCrunch от источника, осведомленного об инциденте, 27 марта в своем заявлении гигант здравоохранения сообщил, что получил набор данных, «безопасный для нашего доступа и анализа», который компания получила в обмен на выкуп. UHG заявила, что в приоритетном порядке проверяет данные, которые могут содержать медицинскую информацию, персональные данные, претензии и право на льготы или финансовую информацию.
Ранее расследование об утечке данных клиентов американского телеком-гиганта привело к тому, что AT&T сбросил пароли некоторых учетных записей клиентов, чтобы защитить их от риска. Утечка данных включала в себя более 70 млн бывших и нынешних владельцев аккаунтов AT&T. Лишь часть из них все еще актуальна, но масштаб утечки данных ясно показывает, что утечки все еще происходят регулярно и представляют опасность для потребителей, несмотря на огромные объемы работы и инвестиций.