UnitedHealth Group UHG


gnews




Security


Η συμμορία ransomware αποσπά 6 TB δεδομένων από την Change Healthcare



By

Marizas Dimitris





Εικόνα: Midjourney

Η συμμορία ransomware BlackCat/

ανέλαβε επίσημα την ευθύνη για μια κυβερνοεπίθεση στην Optum, θυγατρική της UnitedHealth Group (UHG), η οποία οδήγησε σε μια συνεχή διακοπή λειτουργίας που επηρεάζει την

Change Healthcare.

Η Change Healthcare είναι η μεγαλύτερη πλατφόρμα ανταλλαγής πληρωμών που χρησιμοποιείται από περισσότερα από 70.000 φαρμακεία στις Ηνωμένες Πολιτείες. Η UHG είναι η μεγαλύτερη εταιρεία υγειονομικής περίθαλψης στον κόσμο από πλευράς εσόδων, απασχολώντας 440.000 άτομα σε όλο τον κόσμο και συνεργάζεται με περισσότερους από 1,6 εκατομμύρια γιατρούς και επαγγελματίες υγείας σε 8.000 νοσοκομεία και άλλες εγκαταστάσεις φροντίδας.

Σε μια δήλωση που δημοσιεύτηκε στον ιστότοπο διαρροής σκοτεινού ιστού σήμερα, η BlackCat είπε ότι φέρεται να έκλεψε 6 TB δεδομένων από το δίκτυο της Change Healthcare που ανήκε σε «χιλιάδες παρόχους υγειονομικής περίθαλψης, ασφαλιστικούς παρόχους, φαρμακεία κ.λπ.».

“Όντας μέσα σε ένα δίκτυο

ς, μπορεί κανείς να φανταστεί τον όγκο των κρίσιμων και ευαίσθητων δεδομένων που μπορεί να βρει. Τα δεδομένα σχετίζονται με όλους τους πελάτες Change Health που έχουν ευαίσθητα δεδομένα που επεξεργάζονται η εταιρεία”, δήλωσε η BlackCat.

Η συμμορία ransomware ισχυρίζεται ότι έκλεψε τον πηγαίο κώδικα για λύσεις Change Healthcare και ευαίσθητες πληροφορίες που ανήκουν σε πολλούς συνεργάτες, συμπεριλαμβανομένου του προγράμματος υγειονομικής περίθαλψης Tricare του στρατού των ΗΠΑ, του ομοσπονδιακού προγράμματος ασφάλισης υγείας Medicare, του CVS Caremark, του MetLife, του Health Net και δεκάδων άλλων ασφαλίσεων υγειονομικής περίθαλψης παρόχους.

Σύμφωνα με τους ισχυρισμούς της BlackCat, τα ευαίσθητα δεδομένα που έχουν κλαπεί από το Change Healthcare περιέχουν ένα ευρύ φάσμα πληροφοριών για εκατομμύρια ανθρώπους, συμπεριλαμβανομένων των:

  • ιατρικά αρχεία
  • ασφαλιστικά αρχεία
  • οδοντιατρικά αρχεία
  • πληροφορίες πληρωμών
  • πληροφορίες αξιώσεων
  • δεδομένα PII ασθενών (π.χ. αριθμοί τηλεφώνου, διευθύνσεις, αριθμοί κοινωνικής ασφάλισης, διευθύνσεις ηλεκτρονικού ταχυδρομείου και άλλα)
  • στοιχεία ενεργού στρατιωτικού/ναυτικού προσωπικού των ΗΠΑ PII

Πάνω σε

ειδική σελίδα κατάστασης

η Optum προειδοποίησε ώρες πριν από τη δημοσίευση αυτού του άρθρου ότι εξακολουθούν να εργάζονται για την αποκατάσταση των επηρεαζόμενων συστημάτων για να τα επαναφέρουν στο διαδίκτυο, προσθέτοντας ότι τα συστήματα Optum, UnitedHealthcare και UnitedHealth Group δεν έχουν επηρεαστεί.

Ενώ ο αντιπρόεδρος της UnitedHealth Group, Tyler Mason δεν επιβεβαίωσε ότι η BlackCat βρισκόταν πίσω από το περιστατικό, ο Mason είπε στο BleepingComputer νωρίτερα αυτή την εβδομάδα ότι το 90% των επηρεαζόμενων 70.000+ φαρμακείων έχουν μεταβεί σε νέες διαδικασίες ηλεκτρονικής αξίωσης για να αντιμετωπίσουν τα ζητήματα Change Healthcare.

Σήμερα, η BlackCat αρνήθηκε επίσης ότι οι θυγατρικές που παραβίασαν το δίκτυο της Change Healthcare χρησιμοποίησαν ένα κρίσιμο σφάλμα παράκαμψης ελέγχου

ς ScreenConnect (CVE-2024-1709), όπως είπαν στο BleepingComputer νωρίτερα αυτή την εβδομάδα πηγές που γνωρίζουν την έρευνα.

Την Τρίτη, το FBI, η

και το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών (HHS) προειδοποίησαν ότι οι θυγατρικές ransomware της Blackcat στοχεύουν κυρίως οργανισμούς στον τομέα της υγειονομικής περίθαλψης των ΗΠΑ.

«Από τα μέσα Δεκεμβρίου 2023, από τα σχεδόν 70 θύματα που διέρρευσαν, ο τομέας της υγειονομικής περίθαλψης είναι ο πιο συχνά θύματα», ανέφεραν οι τρεις ομοσπονδιακές υπηρεσίες.

“Αυτό είναι πιθανόν ως απάντηση στην ανάρτηση του διαχειριστή της ALPHV Blackcat που ενθαρρύνει τις θυγατρικές της να στοχεύουν νοσοκομεία μετά από επιχειρησιακή δράση εναντίον του ομίλου και των υποδομών του στις αρχές Δεκεμβρίου 2023.”

Το FBI είχε προηγουμένως συνδέσει τη BlackCat με περισσότερες από 60 παραβιάσεις κατά τους πρώτους τέσσερις μήνες της δραστηριότητάς της (μεταξύ Νοεμβρίου 2021 και Μαρτίου 2022) και είπε ότι η συμμορία συγκέντρωσε τουλάχιστον 300 εκατομμύρια δολάρια σε λύτρα από περισσότερα από 1.000 θύματα μέχρι τον Σεπτέμβριο του 2023.

Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει τώρα έως και 15 εκατομμύρια δολάρια για συμβουλές που βοηθούν στον εντοπισμό ή τον εντοπισμό αρχηγών συμμοριών BlackCat και ατόμων που συνδέονται με τις επιθέσεις ransomware της ομάδας.


VIA:

bleepingcomputer.com


Follow TechWar.gr on Google News



















Marizas Dimitris



119923 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Πρόσβαση μόνο με χρέωση στο X/Twitter εξετάζει ο Elon Musk



Η άκρα μπροστινή ρύθμιση του αυτοκινήτου τους καθιστούσε…



Η πιο πρόσφατη τεχνολογία πολεμικών drones του 2023