Change Healthcare پس از اینکه یک گروه باجافزار شروع به فروش سوابق حساس پزشکی و مالی آمریکاییهایی که از غول مراقبتهای بهداشتی دزدیده شدهاند، را آغاز کرد، با یک کابوس جدید امنیت سایبری مواجه شد.
باند RansomHub در اطلاعیه ای که توسط WIRED مشاهده شد، گفت: “برای اکثر آمریکایی هایی که به ما شک دارند، ما احتمالاً اطلاعات شخصی شما را داریم.”
بر اساس اسکرین شات ها، گمان می رود که داده های دزدیده شده شامل سوابق پزشکی و دندانپزشکی، درخواست های پرداخت، جزئیات بیمه و اطلاعات شخصی مانند شماره تامین اجتماعی و آدرس ایمیل باشد. RansomHub ادعا کرد که داده های بهداشتی در مورد پرسنل فعال ارتش ایالات متحده دارد.
سرقت گسترده و فروش دادههای حساس مراقبتهای بهداشتی نشاندهنده شکل جدیدی از پیامدهای حمله سایبری فوریه به Change Healthcare است که عملیات پرداخت مطالبات شرکت را فلج کرد و سیستم مراقبتهای بهداشتی ایالات متحده را در بحران فرو برد، زیرا بیمارستانها در تلاش برای باز ماندن بدون آن بودند. بودجه منظم .
Change Healthcare، یکی از زیرمجموعههای UnitedHealth Group، قبلا اذعان کرده بود که یک باجافزار معروف به BlackCat یا AlphV به سیستمهای آن نفوذ کرده است و هفته گذشته به WIRED گفت که در حال بررسی ادعاهای RansomHub مبنی بر اینکه دادههای دزدیده شده این شرکت را در اختیار دارد. Change Healthcare فوراً به درخواست اظهار نظر در مورد فروش ادعایی گروه از داده های خود پاسخ نداد.
طیف گسترده ای از داده های بیمارانی که RansomHub ادعا می کند می فروشد، نشان دهنده نقش Change Healthcare به عنوان یک واسطه حیاتی بین بیمه گران و ارائه دهندگان مراقبت های بهداشتی است که پرداخت ها بین دو طرف را تسهیل می کند و مجموعه ای از اطلاعات حساس در مورد بیماران و اقدامات پزشکی آنها را جمع آوری می کند. .
نمونههایی از سوابق منتشر شده توسط RansomHub شامل فهرستی از ادعاهای معلق پردازش شده توسط شرکت تابعه EquiClaim است که شامل نام بیماران و ارائهدهندگان میشود. سابقه بیمارستانی برای یک زن 74 ساله در تامپا، فلوریدا؛ و بخشی از پایگاه داده مربوط به مراقبت های بهداشتی ارتش ایالات متحده است.
RansomHub گفت که به شرکتهای بیمه فردی که با Change Healthcare کار میکنند و دادههای آنها به خطر افتاده است، اجازه میدهد برای جلوگیری از فروش سوابقشان، باج بپردازند. این شرکت گفت که داده های متعلق به MetLife، CVS Caremark، Davis Vision، Health Net و Teachers Health Trust را می فروشد.
RansomHub در اعلامیه خود گفت: «دستکاری دادههای حساس برای همه این شرکتها توسط Change Healthcare غیرقابل باور نیست».
بسیاری از شرکتهایی که RansomHub ادعا میکند دادههای آنها را در اختیار دارد، بلافاصله به درخواست WIRED برای اظهار نظر پاسخ ندادند.
مایک دی آنجلیس، مدیر اجرایی ارتباطات شرکتی CVS Health، میگوید که این شرکت «از ادعاهای غیرمستند عوامل مخرب مبنی بر اینکه دادههای محرمانه، از جمله اطلاعات شخصی بیماران و اعضای متعلق به چندین سازمان، در ارتباط با حادثه امنیت سایبری Change Healthcare مورد مشورت قرار گرفتهاند، آگاه است. “
DeAngelis با اشاره به اینکه Change Healthcare هنوز تأیید نکرده است که دادههای بیمار تحت تأثیر این حادثه قرار گرفته است، میافزاید: «ما از نزدیک پاسخ Change Healthcare به این موضوع را زیر نظر داریم و در صورت لزوم اطلاعات بیشتری را بهروزرسانی خواهیم کرد.
برت کالو، تحلیلگر تهدید در شرکت امنیتی Emsisoft که باندهای باجافزار را از نزدیک ردیابی میکند، میگوید فروش جدید دادههای دزدیده شده احتمالاً «کمتر در مورد فروش واقعی دادهها» بود تا قرار دادن Change Healthcare – و شرکتهای شریکی که فایلهای آنها برجسته نشده بود. محافظت – “تحت فشار اضافی برای پرداخت”.
به نظر می رسد Change Healthcare باج 22 میلیون دلاری را به AlphV پرداخت کرده است تا از انتشار ترابایت داده های سرقت شده جلوگیری کند.
دو ماه پس از بحران ناشی از حمله باج افزار، Change Healthcare با ضررهای فزاینده ای مواجه شد. این شرکت اخیراً اعلام کرد که تا 31 مارس 872 میلیون دلار برای پاسخگویی به این حادثه هزینه کرده است.
در عین حال، Change تحت فشار فزاینده قانونگذاران و تنظیمکنندهها قرار دارد تا نقصهای امنیت سایبری خود و اقداماتی که برای جلوگیری از هک مجدد انجام میدهد توضیح دهد.
یک کمیته فرعی کمیته انرژی و بازرگانی مجلس نمایندگان آمریکا روز سه شنبه جلسه استماع خود را در مورد وضعیت سایبری صنعت مراقبت های بهداشتی برگزار کرد و قانونگذاران کلیدی گفتند که از این که UnitedHealth Group از قرار دادن مدیری برای شهادت خودداری کرد، ناامید شدند. و وزارت بهداشت و خدمات انسانی در حال بررسی این موضوع است که آیا شکست Change Healthcare در جلوگیری از دسترسی هکرها و سرقت داده های آن، قوانین امنیت داده های فدرال را نقض می کند یا خیر.
به روز شده در 2024/4/16، ساعت 17:38 به وقت شرقی: جزئیات بیشتری در مورد شرکتهایی که RansomHub ادعا میکند که دادههایشان را در اختیار دارد، اضافه شد.
منبع: https://www.wired.com/story/change-healthcare-ransomhub-data-sale/