The gang ransomware BlackCat/ALPHV ανέλαβε επίσημα την ευθύνη για την cyber attack στην Optum, θυγατρική της UnitedHealth Group (UHG), η οποία οδήγησε σε Stop λειτουργίας της πλατφόρμας Change Healthcare.
Η Change Healthcare είναι η μεγαλύτερη platform ανταλλαγής πληρωμών που χρησιμοποιείται από χιλιάδες φαρμακεία και υπηρεσίες υγείας στις Ηνωμένες Πολιτείες.
Η ransomware συμμορία BlackCat είπε τώρα ότι έχει κλέψει 6 TB δεδομένων από το δίκτυο της Change Healthcare. Τα δεδομένα ανήκουν σε “thousands of health care providers, insurance providers, pharmacies κ.λπ.”.
See also: Blackcat ransomware: targets healthcare centres
Οι hackers είπαν ότι κατάφεραν να εισχωρήσουν στο production network, που περιλαμβάνει κρίσιμα και ευαίσθητα δεδομένα.
Η συμμορία ισχυρίζεται, ακόμα, ότι έκλεψε τον source code για λύσεις Change Healthcare και ευαίσθητες πληροφορίες συνεργατών, συμπεριλαμβανομένου του προγράμματος υγειονομικής περίθαλψης Tricare του στρατού των ΗΠΑ, του ομοσπονδιακού προγράμματος ασφάλισης υγείας Medicare, και δεκάδων άλλων ασφαλιστικών παρόχων.
Σύμφωνα με τους ισχυρισμούς της ransomware συμμορία BlackCat, τα ευαίσθητα δεδομένα που έχουν κλαπεί από το Change Healthcare περιέχουν διάφορα Data (εκατομμυρίων ανθρώπων):
- προσωπικά δεδομένα ταυτοποίησης ασθενών (αριθμοί τηλεφώνου, διευθύνσεις, αριθμοί κοινωνικής ασφάλισης, διευθύνσεις ηλεκτρονικού ταχυδρομείου και άλλα)
- προσωπικά δεδομένα ταυτοποίησης στρατιωτικού/ναυτικού προσωπικού των ΗΠΑ
- ιατρικά αρχεία
- ασφαλιστικά αρχεία
- οδοντιατρικά αρχεία
- πληροφορίες πληρωμών
- πληροφορίες αξιώσεων
Η Optum είχε πει πρόσφατα ότι εξακολουθεί να εργάζεται για την επαναφορά των επηρεαζόμενων συστημάτων Change Health, αναφέροντας ότι τα systems Optum, UnitedHealthcare και UnitedHealth Group δεν έχουν επηρεαστεί.
See also: CISA: Mitigation Guide with security practices for the healthcare sector released
Η UnitedHealth Group δεν έχει επιβεβαιώσει ότι η ransomware συμμορία BlackCat βρίσκεται πίσω από την επίθεση.
Επίσης, η BlackCat αρνήθηκε κάποιες πρόσφατες αποκαλύψεις του BleepingComputer σχετικά με τη χρήση ευπάθειας ScreenConnect (CVE-2024-1709) για την attack.
Την Τρίτη, το FBI, η CISA και το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS) προειδοποίησαν ότι affiliates της Blackcat στοχεύουν οργανισμούς στον τομέα της υγειονομικής περίθαλψης των ΗΠΑ.
Πώς η κλοπή δεδομένων επηρεάζει την υγειονομική βιομηχανία;
Η κλοπή δεδομένων μπορεί να έχει σημαντικές επιπτώσεις στην υγειονομική βιομηχανία. Καταρχάς, η απώλεια ή η διαρροή ευαίσθητων προσωπικών και ιατρικών data μπορεί να οδηγήσει σε σοβαρές violations of patient privacy.
See also: Rhysida ransomware: selling data from Lurie Children's Hospital
This can lead to απώλεια εμπιστοσύνης από το κοινό και να επηρεάσει αρνητικά την εικόνα και τη φήμη των υγειονομικών organizations. Επιπλέον, οι ασθενείς μπορεί να διστάσουν να μοιραστούν ευαίσθητες πληροφορίες, που μπορεί να επηρεάσουν την ποιότητα της φροντίδας που λαμβάνουν.
Επιπρόσθετα, η κλοπή δεδομένων μπορεί να έχει economic impact. Οι οργανισμοί μπορεί να αντιμετωπίσουν σημαντικές οικονομικές απώλειες λόγω των fines για παραβίαση των νόμων περί προστασίας δεδομένων, των δαπανών αποκατάστασης και της απώλειας επιχειρηματικών ευκαιριών.
Τέλος, ένα τέτοιο περιστατικό μπορεί να οδηγήσει σε αυξημένο κόστος και προσπάθεια για την ενίσχυση των μέτρων ασφαλείας. Αυτό μπορεί να περιλαμβάνει την επένδυση σε πιο προηγμένα συστήματα ασφαλείας, την κατάρτιση του προσωπικού και την εφαρμογή πιο αυστηρών πολιτικών και διαδικασιών.
Source : www.bleepingcomputer.com
