Change Healthcare پس از اینکه یک گروه باج‌افزار شروع به فروش سوابق حساس پزشکی و مالی آمریکایی‌هایی که از غول مراقبت‌های بهداشتی دزدیده شده‌اند، را آغاز کرد، با یک کابوس جدید امنیت سایبری مواجه شد.

باند RansomHub در اطلاعیه ای که توسط WIRED مشاهده شد، گفت: “برای اکثر آمریکایی هایی که به ما شک دارند، ما احتمالاً اطلاعات شخصی شما را داریم.”

بر اساس اسکرین شات ها، گمان می رود که داده های دزدیده شده شامل سوابق پزشکی و دندانپزشکی، درخواست های پرداخت، جزئیات بیمه و اطلاعات شخصی مانند شماره تامین اجتماعی و آدرس ایمیل باشد. RansomHub ادعا کرد که داده های بهداشتی در مورد پرسنل فعال ارتش ایالات متحده دارد.

سرقت گسترده و فروش داده‌های حساس مراقبت‌های بهداشتی نشان‌دهنده شکل جدیدی از پیامدهای حمله سایبری فوریه به Change Healthcare است که عملیات پرداخت مطالبات شرکت را فلج کرد و سیستم مراقبت‌های بهداشتی ایالات متحده را در بحران فرو برد، زیرا بیمارستان‌ها در تلاش برای باز ماندن بدون آن بودند. بودجه منظم .

Change Healthcare، یکی از زیرمجموعه‌های UnitedHealth Group، قبلا اذعان کرده بود که یک باج‌افزار معروف به BlackCat یا AlphV به سیستم‌های آن نفوذ کرده است و هفته گذشته به WIRED گفت که در حال بررسی ادعاهای RansomHub مبنی بر اینکه داده‌های دزدیده شده این شرکت را در اختیار دارد. Change Healthcare فوراً به درخواست اظهار نظر در مورد فروش ادعایی گروه از داده های خود پاسخ نداد.

طیف گسترده ای از داده های بیمارانی که RansomHub ادعا می کند می فروشد، نشان دهنده نقش Change Healthcare به عنوان یک واسطه حیاتی بین بیمه گران و ارائه دهندگان مراقبت های بهداشتی است که پرداخت ها بین دو طرف را تسهیل می کند و مجموعه ای از اطلاعات حساس در مورد بیماران و اقدامات پزشکی آنها را جمع آوری می کند. .

نمونه‌هایی از سوابق منتشر شده توسط RansomHub شامل فهرستی از ادعاهای معلق پردازش شده توسط شرکت تابعه EquiClaim است که شامل نام بیماران و ارائه‌دهندگان می‌شود. سابقه بیمارستانی برای یک زن 74 ساله در تامپا، فلوریدا؛ و بخشی از پایگاه داده مربوط به مراقبت های بهداشتی ارتش ایالات متحده است.

RansomHub گفت که به شرکت‌های بیمه فردی که با Change Healthcare کار می‌کنند و داده‌های آن‌ها به خطر افتاده است، اجازه می‌دهد برای جلوگیری از فروش سوابقشان، باج بپردازند. این شرکت گفت که داده های متعلق به MetLife، CVS Caremark، Davis Vision، Health Net و Teachers Health Trust را می فروشد.

RansomHub در اعلامیه خود گفت: «دستکاری داده‌های حساس برای همه این شرکت‌ها توسط Change Healthcare غیرقابل باور نیست».

بسیاری از شرکت‌هایی که RansomHub ادعا می‌کند داده‌های آنها را در اختیار دارد، بلافاصله به درخواست WIRED برای اظهار نظر پاسخ ندادند.

مایک دی آنجلیس، مدیر اجرایی ارتباطات شرکتی CVS Health، می‌گوید که این شرکت «از ادعاهای غیرمستند عوامل مخرب مبنی بر اینکه داده‌های محرمانه، از جمله اطلاعات شخصی بیماران و اعضای متعلق به چندین سازمان، در ارتباط با حادثه امنیت سایبری Change Healthcare مورد مشورت قرار گرفته‌اند، آگاه است. “

DeAngelis با اشاره به اینکه Change Healthcare هنوز تأیید نکرده است که داده‌های بیمار تحت تأثیر این حادثه قرار گرفته است، می‌افزاید: «ما از نزدیک پاسخ Change Healthcare به این موضوع را زیر نظر داریم و در صورت لزوم اطلاعات بیشتری را به‌روزرسانی خواهیم کرد.

برت کالو، تحلیلگر تهدید در شرکت امنیتی Emsisoft که باندهای باج‌افزار را از نزدیک ردیابی می‌کند، می‌گوید فروش جدید داده‌های دزدیده شده احتمالاً «کمتر در مورد فروش واقعی داده‌ها» بود تا قرار دادن Change Healthcare – و شرکت‌های شریکی که فایل‌های آنها برجسته نشده بود. محافظت – “تحت فشار اضافی برای پرداخت”.

به نظر می رسد Change Healthcare باج 22 میلیون دلاری را به AlphV پرداخت کرده است تا از انتشار ترابایت داده های سرقت شده جلوگیری کند.

دو ماه پس از بحران ناشی از حمله باج افزار، Change Healthcare با ضررهای فزاینده ای مواجه شد. این شرکت اخیراً اعلام کرد که تا 31 مارس 872 میلیون دلار برای پاسخگویی به این حادثه هزینه کرده است.

در عین حال، Change تحت فشار فزاینده قانون‌گذاران و تنظیم‌کننده‌ها قرار دارد تا نقص‌های امنیت سایبری خود و اقداماتی که برای جلوگیری از هک مجدد انجام می‌دهد توضیح دهد.

یک کمیته فرعی کمیته انرژی و بازرگانی مجلس نمایندگان آمریکا روز سه شنبه جلسه استماع خود را در مورد وضعیت سایبری صنعت مراقبت های بهداشتی برگزار کرد و قانونگذاران کلیدی گفتند که از این که UnitedHealth Group از قرار دادن مدیری برای شهادت خودداری کرد، ناامید شدند. و وزارت بهداشت و خدمات انسانی در حال بررسی این موضوع است که آیا شکست Change Healthcare در جلوگیری از دسترسی هکرها و سرقت داده های آن، قوانین امنیت داده های فدرال را نقض می کند یا خیر.

به روز شده در 2024/4/16، ساعت 17:38 به وقت شرقی: جزئیات بیشتری در مورد شرکت‌هایی که RansomHub ادعا می‌کند که داده‌هایشان را در اختیار دارد، اضافه شد.