UnitedHealth подтвердила, что атака с помощью программы-вымогателя на ее подразделение Change Healthcare в феврале прошлого года затронула около 190 миллионов человек в Америке, что почти вдвое превышает предыдущие оценки.
Американский гигант медицинского страхования подтвердил последние данные TechCrunch в пятницу после закрытия рынков.
«Change Healthcare определила, что общее число людей, пострадавших от кибератаки Change Healthcare, составляет примерно 190 миллионов», — сказал Тайлер Мейсон, представитель UnitedHealth Group, в электронном письме TechCrunch. «Подавляющему большинству этих людей уже было предоставлено индивидуальное или заменяющее уведомление. Окончательная цифра будет подтверждена и передана в Управление по гражданским правам позднее».
Представитель UnitedHealth заявил, что компании «не известно о каком-либо неправомерном использовании информации отдельных лиц в результате этого инцидента, и она не видела, чтобы в ходе анализа в данных появлялись базы данных электронных медицинских записей».
Кибератака в феврале 2024 года стала крупнейшей утечкой медицинских данных в истории США и привела к многомесячным сбоям в работе системы здравоохранения США. Change Healthcare, гигант медицинских технологий и дочерняя компания UnitedHealth, является одним из крупнейших операторов здравоохранения, медицинских данных и записей пациентов; это также один из крупнейших обработчиков медицинских исков в Соединенных Штатах.
Утечка данных привела к краже огромного количества информации, связанной со здоровьем и страхованием, часть которой была опубликована в Интернете хакерами, взявшими на себя ответственность за утечку. Впоследствии Change Healthcare заплатила как минимум два выкупа, чтобы предотвратить дальнейшую публикацию украденных файлов.
UnitedHealth ранее оценивала число пострадавших примерно в 100 миллионов человек, когда компания подала предварительный анализ в Управление по гражданским правам, подразделение Министерства здравоохранения и социальных служб США, которое расследует утечки данных.
В уведомлении об утечке данных компания Change Healthcare сообщила, что киберпреступники украли имена и адреса, даты рождения, номера телефонов и адреса электронной почты, а также правительственные документы, удостоверяющие личность, в том числе номера социального страхования, номера водительских прав и номера паспортов. Украденные медицинские данные также включают диагнозы, лекарства, результаты анализов, визуализацию, планы ухода и лечения, а также информацию о медицинской страховке. Чейндж сообщил, что данные также включают финансовую и банковскую информацию, содержащуюся в заявлениях пациентов.
Ответственность за взлом была возложена на банду-вымогателя ALPHV, активную русскоязычную киберпреступную группировку. Согласно показаниям генерального директора UnitedHealth Group Эндрю Уитти законодателям в прошлом году, хакеры взломали системы Change, используя украденные учетные данные учетной записи, которые не были защищены многофакторной аутентификацией.
