Η συμμορία ransomware BlackCat/ALPHV ανέλαβε επίσημα την ευθύνη για την κυβερνοεπίθεση στην Optum, θυγατρική της UnitedHealth Group (UHG), η οποία οδήγησε σε διακοπή λειτουργίας της πλατφόρμας Change Healthcare.
Η Change Healthcare είναι η μεγαλύτερη πλατφόρμα ανταλλαγής πληρωμών που χρησιμοποιείται από χιλιάδες φαρμακεία και υπηρεσίες υγείας στις Ηνωμένες Πολιτείες.
Η ransomware συμμορία BlackCat είπε τώρα ότι έχει κλέψει 6 TB δεδομένων από το δίκτυο της Change Healthcare. Τα δεδομένα ανήκουν σε “χιλιάδες παρόχους υγειονομικής περίθαλψης, ασφαλιστικούς παρόχους, φαρμακεία κ.λπ.”.
Δείτε επίσης: Blackcat ransomware: Στοχεύει κέντρα υγειονομικής περίθαλψης
Οι hackers είπαν ότι κατάφεραν να εισχωρήσουν στο production network, που περιλαμβάνει κρίσιμα και ευαίσθητα δεδομένα.
Η συμμορία ισχυρίζεται, ακόμα, ότι έκλεψε τον source code για λύσεις Change Healthcare και ευαίσθητες πληροφορίες συνεργατών, συμπεριλαμβανομένου του προγράμματος υγειονομικής περίθαλψης Tricare του στρατού των ΗΠΑ, του ομοσπονδιακού προγράμματος ασφάλισης υγείας Medicare, και δεκάδων άλλων ασφαλιστικών παρόχων.
Σύμφωνα με τους ισχυρισμούς της ransomware συμμορία BlackCat, τα ευαίσθητα δεδομένα που έχουν κλαπεί από το Change Healthcare περιέχουν διάφορα στοιχεία (εκατομμυρίων ανθρώπων):
- προσωπικά δεδομένα ταυτοποίησης ασθενών (αριθμοί τηλεφώνου, διευθύνσεις, αριθμοί κοινωνικής ασφάλισης, διευθύνσεις ηλεκτρονικού ταχυδρομείου και άλλα)
- προσωπικά δεδομένα ταυτοποίησης στρατιωτικού/ναυτικού προσωπικού των ΗΠΑ
- ιατρικά αρχεία
- ασφαλιστικά αρχεία
- οδοντιατρικά αρχεία
- πληροφορίες πληρωμών
- πληροφορίες αξιώσεων
Η Optum είχε πει πρόσφατα ότι εξακολουθεί να εργάζεται για την επαναφορά των επηρεαζόμενων συστημάτων Change Health, αναφέροντας ότι τα συστήματα Optum, UnitedHealthcare και UnitedHealth Group δεν έχουν επηρεαστεί.
Δείτε επίσης: CISA: Κυκλοφορεί Mitigation Guide με πρακτικές ασφαλείας για τον τομέα της υγειονομικής περίθαλψης
Η UnitedHealth Group δεν έχει επιβεβαιώσει ότι η ransomware συμμορία BlackCat βρίσκεται πίσω από την επίθεση.
Επίσης, η BlackCat αρνήθηκε κάποιες πρόσφατες αποκαλύψεις του BleepingComputer σχετικά με τη χρήση ευπάθειας ScreenConnect (CVE-2024-1709) για την επίθεση.
Την Τρίτη, το FBI, η CISA και το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS) προειδοποίησαν ότι affiliates της Blackcat στοχεύουν οργανισμούς στον τομέα της υγειονομικής περίθαλψης των ΗΠΑ.
Πώς η κλοπή δεδομένων επηρεάζει την υγειονομική βιομηχανία;
Η κλοπή δεδομένων μπορεί να έχει σημαντικές επιπτώσεις στην υγειονομική βιομηχανία. Καταρχάς, η απώλεια ή η διαρροή ευαίσθητων προσωπικών και ιατρικών δεδομένων μπορεί να οδηγήσει σε σοβαρές παραβιάσεις της ιδιωτικότητας των ασθενών.
Δείτε επίσης: Rhysida ransomware: Πουλά δεδομένα του Lurie Children’s Hospital
Αυτό μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από το κοινό και να επηρεάσει αρνητικά την εικόνα και τη φήμη των υγειονομικών οργανισμών. Επιπλέον, οι ασθενείς μπορεί να διστάσουν να μοιραστούν ευαίσθητες πληροφορίες, που μπορεί να επηρεάσουν την ποιότητα της φροντίδας που λαμβάνουν.
Επιπρόσθετα, η κλοπή δεδομένων μπορεί να έχει οικονομικές επιπτώσεις. Οι οργανισμοί μπορεί να αντιμετωπίσουν σημαντικές οικονομικές απώλειες λόγω των προστίμων για παραβίαση των νόμων περί προστασίας δεδομένων, των δαπανών αποκατάστασης και της απώλειας επιχειρηματικών ευκαιριών.
Τέλος, ένα τέτοιο περιστατικό μπορεί να οδηγήσει σε αυξημένο κόστος και προσπάθεια για την ενίσχυση των μέτρων ασφαλείας. Αυτό μπορεί να περιλαμβάνει την επένδυση σε πιο προηγμένα συστήματα ασφαλείας, την κατάρτιση του προσωπικού και την εφαρμογή πιο αυστηρών πολιτικών και διαδικασιών.
Πηγή: www.bleepingcomputer.com