联合健康(UnitedHealth)首次证实,在 Change Healthcare 勒索软件攻击中,有超过 1 亿人的个人信息和医疗保健数据被盗,这是近年来最大的医疗保健数据泄露事件。
今年 5 月,UnitedHealth 首席执行官安德鲁-威蒂(Andrew Witty)在国会听证会上警告说,“可能有三分之一 ”的美国人健康数据在这次攻击中暴露。
一个月后,Change Healthcare 发布了一份数据泄露通知,警告称 2 月份针对 Change Healthcare 的勒索软件攻击暴露了 “相当一部分美国人 ”的 “大量数据”。
今天,美国卫生与公众服务部公民权利办公室数据泄露门户网站将受影响的总人数更新为 1 亿人,这也是 Change Healthcare 的母公司 UnitedHealth 首次为此次数据泄露事件提供官方数字。
上周二(10月22日) ,Change Healthcare通知OCR,已就此次数据泄露事件发出约1亿份个人通知,"OCR网站上更新的常见问题中写道。
受 Change Healthcare 数据泄露事件影响的最新人数,资料来源:HHS
Change Healthcare 自 6 月份以来发送的数据泄露通知称,在 2 月份的勒索软件攻击中,大量敏感信息被盗,其中包括:
- 健康保险信息(如主要、次要或其他健康计划/保单、保险公司、会员/团体 ID 编号以及医疗补助-医疗保险-政府付款人 ID 编号);
- 健康信息(如医疗记录编号、医疗服务提供者、诊断、药品、检查结果、图像、护理和治疗);
- 账单、索赔和付款信息(如索赔号、账号、账单代码、付款卡、财务和银行信息、已付款项和应付余额);
- 和/或其他个人信息,如社会安全号、驾照或州身份证号码或护照号码。
每个人的信息可能不同,并非每个人的病史都会被暴露。
Change Healthcare 勒索软件攻击
这次数据泄露事件是由 UnitedHealth 子公司 Change Healthcare 2 月份遭受的勒索软件攻击引起的,该攻击导致美国医疗系统大面积中断。
该公司 IT 系统的中断导致医生和药店无法提交报销申请,药店也无法接受折扣处方卡,导致患者不得不支付全额药费。
BlackCat 勒索软件团伙(又名 ALPHV)使用窃取的凭证入侵了该公司的 Citrix 远程访问服务,而该服务没有启用多因素身份验证。
在攻击过程中,威胁者窃取了 6 TB 的数据,并最终加密了网络上的计算机,导致公司关闭 IT 系统以防止攻击扩散。
联合健康集团承认支付了赎金,以获得解密器并让威胁者删除被盗数据。据实施攻击的 BlackCat 勒索软件附属公司称,支付的赎金据称为 2200 万美元。
这笔赎金本应由附属公司和勒索软件运营公司平分,但 BlackCat 突然关闭,将全部赎金据为己有,并实施了退出骗局。
ALPHV 附属公司声称被黑猫公司诈骗,消息来源 Dmitry Smilyanets
然而,Change Healthcare 的问题并没有就此结束,因为该联盟声称他们仍然拥有该公司的数据,并且没有按照承诺删除这些数据。该联盟与一个名为 RansomHub 的新勒索软件合作,开始泄露部分被盗数据,并要求支付额外费用才能不公开数据。
几天后,RansomHub 数据泄漏网站上的 Change Healthcare 条目神秘消失,这可能表明联合健康支付了第二笔赎金。
4月,联合健康曾表示,Change Healthcare 勒索软件攻击造成了 8.72 亿美元的损失,而截至 9 月 30 日损失预计增加到 24.5 亿美元。