查看原文
其他

这家巨头承认:支付赎金后再发生数据泄露

安全内参编译 安全内参
2024-08-29

关注我们

带你读懂网络安全

图片来源:Midjourney


发生勒索攻击事件两个月后,联合健康集团终于承认,已发生数据泄露;


该公司原本希望通过支付巨额赎金(超1.5亿元)来“掩盖”数据泄露,但攻击团伙内讧导致部分数据后续被公开,该公司不得不声明承认。


前情回顾·美国医疗业惊天勒索案动态
安全内参4月24日消息,美国健康保险巨头联合健康集团(UnitedHealth)正式确认,今年2月子公司Change Healthcare遭遇的勒索软件攻击,已导致大量美国人的私人医疗健康数据被窃取。联合健康在周一发表声明称,一个勒索软件团伙窃取了包含个人数据和受保护的健康信息的文件,这些信息可能“涵盖了相当大比例的美国人”。这家健康保险巨头没有透露有多少美国人受到了影响,但表示 “可能需要几个月”的时间才能完成数据审查。届时,公司将开始通知个人其在网络攻击中的信息被窃取。Change Healthcare为美国医疗保健行业的数十万家医院、药店和医疗机构处理保险和计费业务,这意味着它可以访问与约一半的美国人相关的大量健康信息。联合健康集团表示,尚未发现医生的病历或完整病史从其系统中被外泄。


官方承认支付赎金,


但攻击者内讧并泄露数据


联合健康集团发言人Tyler Mason向美媒TechCrunch确认,公司向攻击者支付了赎金。“公司为了信守尽一切可能保护患者数据免受泄露的承诺,选择支付赎金。”但没有说明支付了多少金额。此前据媒体报道,这家健康科技巨头在3月支付了2200万美元给一家名为ALPHV的俄罗斯犯罪团伙。然而,该团伙随后消失,没有按照约定将部分赎金分给负责窃取数据的附属机构。该附属机构自称RansomHub,他们再次向Change Healthcare发起了数据勒索赎金要求。RansomHub公开发布了部分窃取数据,并同时声称“我们持有数据,但我们不是ALPHV”。RansomHub在其暗网泄露网站上发布了几份文档,其中包含了患者的个人信息,其中一些还含有与Change Healthcare相关的内部文件。RansomHub表示,如果Change Healthcare拒绝支付赎金,将出售窃取的数据。联合健康集团在周一的声明中承认,部分文档被黑客公之于众,但并未承认对这些文档的所有权。联合健康集团表示,“这不是官方的数据泄露通知。”


攻击者内网潜伏超一周,


已窃取大量数据


据《华尔街日报》日前报道,ALPHV附属的黑客团伙使用窃取的系统凭证侵入了Change Healthcare的网络。在部署勒索软件之前,黑客在Change Healthcare的网络中潜伏了一个多星期,从公司系统中窃取了大量数据。Change Healthcare遭受的网络攻击始于2月21日,导致美国各地药店和医院出现大规模、持续性停电。数周以来,医生、药店和医院无法验证患者的医疗福利,因而无法发放药物、组织住院治疗或获取手术所需的事先授权。美国的大部分医疗系统被迫停摆。由于需求积压和持续停电,医疗服务提供者面临巨大的财务压力。上周,联合健康集团报告称,这次勒索软件攻击已经给公司造成了超过8.7亿美元的损失。公司报告还称,今年前三个月的收入为998亿美元,好于华尔街分析师的预期。联合健康集团首席执行官Andrew Witty在2022年全年领取了将近2100万美元的总薪酬。他将于5月1日向众议院议员作证。


参考资料:techcrunch.com


推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


继续滑动看下一个
安全内参
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存