Datele a peste 100 de milioane de oameni au fost furate în urma unui atac cu ransomware asupra Change Healthcare din luna februarie, relevă cifrele anunțate acum.
Aceasta reprezintă cea mai mare breșă care a implicat informații medicale ce a avut vreodată loc în Statele Unite, conform Bleeping Computer.
5 noiembrie - Gala Profit – Povești cu Profit... Made in Romania
8 noiembrie - Maraton Black Friday
14 noiembrie - Maratonul Agriculturii
28 noiembrie - Profit Financial.forum
În luna martie era relatat că UnitedHealth Group, cel mai mare asigurător de sănătate din SUA, este probabil să aibă nevoie de câteva luni pentru a-și reveni complet după un atac cibernetic din 21 februarie, care a fost unul dintre cele mai perturbatoare atacuri împotriva infrastructurii de sănătate a Americii.
De când unitatea sa Change Healthcare a fost atacată pe 21 februarie de un grup de hacking numit ALPHV, cunoscut și sub numele de ”BlackCat”, UnitedHealth a spus că lucrează pentru a restabili canalele afectate și că unele dintre sistemele sale revin la normal.
Change Healthcare procesează aproximativ 50% din cererile de asigurări medicale din SUA pentru aproximativ 900.000 de medici, 33.000 de farmacii, 5.500 de spitale și 600 de laboratoare.
Aproximativ 1 din 3 dosare medicale ale pacienților din SUA sunt atinse de ofertele sale de tehnologie medicală, ceea ce o face o țintă atractivă pentru hackerii care doresc să obțină acces la o gamă largă de date din domeniul sănătății.
Clienții direct afectați pot vedea o remediere mai devreme, ”dar în partea din spate este nevoie de câteva luni sau mai mult de un an”, a spus Wisniewski, care a urmărit astfel de atacuri cibernetice de peste 20 de ani.
Atacuri similare au avut loc anul trecut împotriva firmei de jocuri de noroc MGM Resorts International și compania de produse de larg consum Clorox, care le-au afectat luni de zile, costând MGM cel puțin 100 de milioane de dolari în daune, iar Clorox o scădere de peste 350 de milioane de dolari în vânzările nete trimestriale.
UnitedHealth nu a spus dacă ALPHV a cerut răscumpărare, dar o postare pe un forum online de criminalitate cibernetică susține că compania a plătit 22 de milioane de dolari hackerilor pentru a recâștiga accesul la sistemele sale blocate și aproximativ 8 terabytes, sau 8 milioane de megaocteți, de date despre care se presupune că au fost furate.
O astfel de decriptare poate dura ”o durată nerezonabilă de timp, în funcție de dimensiunile fișierelor și sistemele în cauză”, a spus Kurtis Minder, co-fondatorul companiei de informații cibernetice GroupSense.
Minder, care a ajutat organizațiile victimizate să negocieze cu ALPHV, a spus că termenele de recuperare variază de la câteva săptămâni la ”mai mult și mai mult”.
Cu câteva luni înainte ca ALPHV să facă cel mai perturbator atac cibernetic de până acum, a lovit spitalele și micii furnizori de asistență medicală.
Activă din 2021 cel puțin, banda de criminalitate cibernetică ALPHV, vorbitoare de limbă rusă, oferă propriul software rău intenționat și infrastructură altor grupuri de hacking și a fost a doua cea mai prolifică entitate ”ransomware-as-a-service” din lume până când FBI i-a întrerupt operațiunile în decembrie.
FBI-ul a declarat la acea vreme că a confiscat multe site-uri web ALPHV și a obținut o perspectivă asupra rețelei sale de calculatoare.
Atacul împotriva Change a ridicat întrebări despre cât de eficiente au fost cu adevărat acțiunile agenției.
Ca răspuns la eliminarea sa de către FBI, administratorul ALPHV și-a instruit ”afiliații” săi de piratare să vizeze spitalele, conform unui aviz al Agenției de Securitate Cibernetică și Securitate a Infrastructurii (CISA) din SUA despre grup.
