Η UnitedHealth αποκάλυψε τώρα ότι η παραβίαση δεδομένων του περασμένου έτους επηρεάζει τελικά 190 εκατομμύρια Αμερικανούς. Μια ransomware επίθεση στη θυγατρική της UnitedHealth, Change Healthcare, οδήγησε στην κλοπή προσωπικών δεδομένων και δεδομένων υγειονομικής περίθαλψης.

Ωστόσο, η ανακοίνωση για 190 εκατομμύρια θύματα προκαλεί αναστάτωση, καθώς είναι σχεδόν ο διπλάσιος αριθμός από αυτόν που είχε αποκαλυφθεί προηγουμένως.
Τον Οκτώβριο του 2024, η UnitedHealth ανέφερε στο Γραφείο Πολιτικών Δικαιωμάτων του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ ότι η επίθεση επηρέασε 100 εκατομμύρια ανθρώπους. Ωστόσο, η UnitedHealth φέρεται να επιβεβαίωσε (την Παρασκευή) ότι ο αριθμός έχει σχεδόν διπλασιαστεί στα 190 εκατομμύρια.
Δείτε επίσης: Mission Bank: Η RansomHub πίσω από την παραβίαση δεδομένων;
“Η Change Healthcare έχει καθορίσει ότι ο εκτιμώμενος συνολικός αριθμός ατόμων που επηρεάστηκαν από την κυβερνοεπίθεση είναι περίπου 190 εκατομμύρια“, δήλωσε η UnitedHealth Group στο TechCrunch.
“Η συντριπτική πλειονότητα αυτών των ατόμων έχει ήδη λάβει ειδοποίηση. Ο τελικός αριθμός θα επιβεβαιωθεί και θα κατατεθεί στο Γραφείο Πολιτικών Δικαιωμάτων σε μεταγενέστερη ημερομηνία“.
Ενώ η UnitedHealth λέει ότι δεν υπάρχουν ενδείξεις ότι οι παράγοντες της απειλής έχουν κάνει κατάχρηση των κλεμμένων δεδομένων, ο κίνδυνος είναι μεγάλος λόγω της φύσης και του όγκου των δεδομένων. Αυτά τα κλεμμένα στοιχεία περιλαμβάνουν πληροφορίες ασφάλισης υγείας ασθενών, ιατρικά αρχεία, πληροφορίες χρέωσης και πληρωμής και ευαίσθητα προσωπικά δεδομένα (π.χ. αριθμούς τηλεφώνου, διευθύνσεις και, σε ορισμένες περιπτώσεις, Αριθμούς Κοινωνικής Ασφάλισης και αριθμούς ταυτότητας).
Η επίθεση ransomware στη θυγατρική της UnitedHealth, Change Healthcare, προκάλεσε τη μεγαλύτερη παραβίαση δεδομένων στον τομέα της υγειονομικής περίθαλψης των ΗΠΑ.
Change Healthcare: Επίθεση και παραβίαση δεδομένων
Τον Φεβρουάριο του 2024, η θυγατρική της UnitedHealth, Change Healthcare, υπέστη επίθεση ransomware, που οδήγησε σε εκτεταμένη διακοπή του συστήματος υγειονομικής περίθαλψης σε όλη τη χώρα. Ως αποτέλεσμα, γιατροί και φαρμακεία δεν μπορούσαν να εξυπηρετήσουν αποτελεσματικά τους ασθενείς.
Δείτε επίσης: Wolf Haldenstein: Παραβίαση δεδομένων επηρεάζει 3,5 εκατ. άτομα
Αργότερα μαθεύτηκε ότι πίσω από την επίθεση βρισκόταν η συμμορία ransomware BlackCat / ALPHV (συγκεκριμένα ένας affiliate της ομάδας). Οι επιτιθέμενοι χρησιμοποίησαν κλεμμένα διαπιστευτήρια για να παραβιάσουν την υπηρεσία Citrix της εταιρείας, η οποία δεν είχε ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων. Μετά την παραβίαση του δικτύου, οι hackers έκλεψαν 6 TB δεδομένων και κρυπτογράφησαν υπολογιστές, με αποτέλεσμα η εταιρεία να κλείσει τα συστήματα IT και σημαντικές διαδικτυακές της πλατφόρμες.

Η UnitedHealth Group επιβεβαίωσε ότι πλήρωσε λύτρα για να αποτρέψει τους hackers να δημοσιοποιήσουν τα κλεμμένα δεδομένα και για να λάβει το κλειδί αποκρυπτογράφησης για τα συστήματα. Τα λύτρα φέρεται να ήταν 22 εκατομμύρια δολάρια.
Τα λύτρα μοιράζονται μεταξύ των affiliate και των χειριστών ransomware, αλλά λέγεται ότι η συμμορία BlackCat έκλεισε ξαφνικά, κλέβοντας όλα τα χρήματα (exit scam). Μετά από αυτό, οι επιτιθέμενοι (affiliate) είπαν ότι δεν διέγραψαν τα κλεμμένα δεδομένα και συνεργάστηκαν με μια νέα επιχείρηση ransomware (RansomHub). Άρχισαν να διαρρέουν ορισμένα από τα κλεμμένα δεδομένα, απαιτώντας και άλλη πληρωμή για να μην δημοσιοποιηθούν όλα τα δεδομένα.
Λίγες ημέρες αργότερα, η καταχώριση της Change Healthcare στον ιστότοπο διαρροής δεδομένων της RansomHub εξαφανίστηκε μυστηριωδώς, υποδεικνύοντας ότι η United Health πιθανότατα πλήρωσε λύτρα για δεύτερη φορά.
Δείτε επίσης: Avery: Παραβίαση δεδομένων 61.000 πελατών
Όπως είναι φανερό, μια επίθεση ransomware μπορεί να προκαλέσει τεράστια προβλήματα, γι’ αυτό είναι απαραίτητη η λήψη μέτρων προστασίας:
- Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
- Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
- Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
- Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
- Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
- Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
- Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
- Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
- Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας
- Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
Πηγή: www.bleepingcomputer.com