Change Healthcare 的大數據洩露洩露了 1 億人的信息——您需要知道的信息。 #backuphack #data #cyberattack #UnitedHealth #ChangeHealthcare #vietnam
今年早些時候,聯合健康集團 (UnitedHealth) 發動大規模勒索軟體攻擊,導致超過 1 億人的個人資訊和醫療資料被盜,成為美國最大的醫療資料外洩事件。
在完成對二月資料外洩事件的調查後, 美國衛生與公眾服務部本週表示 大約三分之一的美國人健康數據在這次攻擊中暴露。研究結果證實 聯合健康四月的聲明 這次攻擊暴露了「相當一部分美國人」的敏感資料。
今年 2 月,勒索軟體駭客組織 ALPHV(也稱為「BlackCat」)對 UnitedHealth 子公司 Change Healthcare 發動了網路攻擊,導緻美國醫療保健產業的索賠處理出現數月前所未有的中斷和中斷。 Change Healthcare 是世界上最大的醫療支付處理公司之一,與 Aetna、Anthem、Blue Cross Blue Shield 和 Cigna 等領先保險公司合作。“2024 年 10 月 22 日,Change Healthcare 通知(HHS 民權辦公室),已就此次違規行為發送了大約 1 億份個人通知,” HHS 網站上的常見問題解答。
根據該公司6月發布的公告,被盜數據包括:帳單、索賠和付款資訊;醫療訊息,例如診斷、檢查結果和病歷編號;健康保險訊息,例如會員/團體 ID 號碼;以及個人信息,例如社會安全號碼和駕駛執照或州身份證號碼。
UnitedHealth 於 2 月 21 日首次報告了這起洩漏事件。 6 月,該公司發布了一份公告,作為其通知估計三分之一受勒索軟體攻擊影響的國家的要求的一部分。聯合健康在聲明中表示,聯邦調查仍處於最後階段,該公司將繼續盡快通知可能受影響的個人。
在五月的國會聽證會上,聯合健康 執行長安德魯威蒂 (Andrew Witty) 完成 駭客組織利用竊取的員工登入憑證破壞了公司的 Citrix 遠端存取服務。至關重要的是,Citrix 設定檔並不存在 多重身份驗證 (MFA) 打開,這為駭客遠端存取公司網路打開了大門。 Witty 告訴立法者,該公司已更新其內部政策,在網路攻擊後強制執行 MFA。 UnitedHealth 向國會證實,根據駭客刪除被盜資料的協議,它支付了 2,200 萬美元的贖金要求以獲得解密器,但資料刪除從未發生。收到付款後, BlackCat 實施退出騙局並關閉其伺服器。
湯姆指南的更多內容
Source link
探索更多來自 Gizmo Review 的內容
訂閱後即可透過電子郵件收到最新文章。