Наймасштабніший витік медичних даних — хакери викрали інформацію понад 100 мільйонів американців
Унаслідок атаки на Change Healthcare понад 100 мільйонів американців втратили свої медичні та особисті дані, що спричинило масштабні збої в медичній сфері США.
У лютому цього року хакери атакували Change Healthcare, дочірню компанію UnitedHealth Group (UHG), викравши дані понад 100 мільйонів людей. Це — найбільший витік медичних даних в історії США, що викликав збої у системах лікарень, клінік та аптек по всій країні.
Компанія автоматизує обмін даними між лікарнями, аптеками та страховими, забезпечуючи ефективну роботу з медичними записами та фінансовими транзакціями.
Хакери BlackCat отримали доступ до внутрішніх систем Change Healthcare, використавши викрадені облікові дані, які не були захищені двофакторною аутентифікацією.
В UnitedHealth Group підтвердили, що викуп сумою $22 млн був сплачений, але частина даних згодом все одно з’явилася в мережі. Після цього група зловмисників висунула додаткові вимоги, продовжуючи поширювати вкрадені файли.
Серед викраденої інформації — контактні дані, діагнози, історії лікування, номери соціального страхування та інші фінансові записи. Наразі уряд США та Конгрес розглядають цей інцидент на слуханнях, зосереджуючись на безпеці даних в UHG. Відразу після атаки компанія посилила захист, запровадивши обов’язкову двофакторну аутентифікацію.
У відповідь на інцидент, уряд США збільшив винагороду за інформацію про хакерське угруповання BlackCat до $10 млн, адже хакери продовжують залишатися активними. Change Healthcare, яка обробляє медичні дані близько третини американців, ще не повністю відновила роботу своїх систем після нападу.
Джерело: TechCrunch
