Конфиденциальная и личная медицинская информация, касающаяся «значительной части людей в Америке», могла оказаться среди данных, украденных киберпреступниками, атаковавшими Change Healthcare в феврале, говорится в заявлении компании, опубликованном в понедельник.
Почти два десятка скриншотов, предположительно из примерно 4 терабайт данных Change Healthcare, были опубликованы 7 апреля на сайте RansomHub , операторы которого либо выставляют на аукцион ранее взломанные данные, либо сами проводят атаки. RansomHub дал Change Healthcare срок до 20 апреля на выкуп данных, прежде чем они будут проданы по самой высокой цене.
Скриншоты, просмотренные CyberScoop 15 апреля, включали предполагаемые партнерские соглашения между Change Healthcare и другими компаниями, счета-фактуры, данные о претензиях Medicare, индивидуальные истории болезни пациентов, аудиторские проверки и другие материалы.
Материалы Change Healthcare и её публикация на RansomHub были полностью удалены, хотя причина неясна. Представитель RansomHub не ответил на запрос о комментарии во вторник.
Заявление компании было опубликовано в тот же день, когда Change Healthcare признала выплату выкупа вскоре после первой атаки в феврале. «Выкуп был выплачен в рамках обязательства компании сделать всё возможное для защиты данных пациентов от раскрытия», — сообщил представитель компании порталу CyberScoop в понедельник вечером.
Представитель компании не ответил на вопросы о том, сотрудничала ли компания с RansomHub. Информация появилась за неделю до того, как генеральный директор UnitedHealth Group, материнской компании Change Healthcare, должен дать показания перед комитетом Конгресса.
Законодатели резко раскритиковали методы обработки персональных данных Change Healthcare и, в более широком смысле, вопрос о том, представляет ли доминирующее положение UnitedHealth Group в сфере здравоохранения США системную угрозу. UnitedHealth Group, выручка которой в первом квартале 2024 года составила почти 100 миллиардов долларов , ранее сообщала, что взлом принёс убытки в размере 872 миллионов долларов, что может превысить 1 миллиард долларов.
Ранее в понедельник издание Wall Street Journal сообщило , что злоумышленники получили доступ к сетям Change Healthcare 12 февраля, более чем за неделю до того, как атака стала достоянием общественности 21 февраля, используя скомпрометированные учетные данные в приложении, которое позволяет сотрудникам получать удаленный доступ к системам.
В кратком сообщении, опубликованном на сайте вируса-вымогателя ALPHV, говорилось о том, что ответственность за атаку была взята на себя.
Сообщается, что администраторы этого сайта получили выкуп в размере 22 миллионов долларов 1 марта, после чего опубликовали поддельное уведомление о необходимости удаления и закрыли сайт . В течение марта эти деньги были переведены на различные криптовалютные счета, что свидетельствует о том, что лица, контролирующие эти счета, пытались скрыть их конечный пункт назначения, сообщил CyberScoop 5 апреля .
Между тем, человек, назвавшийся «notchy» и заявивший, что именно он осуществил атаку с использованием платформы ALPHV, вскоре после закрытия сайта заявил, что администраторы ALPHV удержали свою часть выкупа.
Notchy заявил, что у него есть 4 терабайта данных, но неясно, передал ли он эти данные на RansomHub.
Почти два десятка скриншотов, предположительно из примерно 4 терабайт данных Change Healthcare, были опубликованы 7 апреля на сайте RansomHub , операторы которого либо выставляют на аукцион ранее взломанные данные, либо сами проводят атаки. RansomHub дал Change Healthcare срок до 20 апреля на выкуп данных, прежде чем они будут проданы по самой высокой цене.
Скриншоты, просмотренные CyberScoop 15 апреля, включали предполагаемые партнерские соглашения между Change Healthcare и другими компаниями, счета-фактуры, данные о претензиях Medicare, индивидуальные истории болезни пациентов, аудиторские проверки и другие материалы.
Материалы Change Healthcare и её публикация на RansomHub были полностью удалены, хотя причина неясна. Представитель RansomHub не ответил на запрос о комментарии во вторник.
Заявление компании было опубликовано в тот же день, когда Change Healthcare признала выплату выкупа вскоре после первой атаки в феврале. «Выкуп был выплачен в рамках обязательства компании сделать всё возможное для защиты данных пациентов от раскрытия», — сообщил представитель компании порталу CyberScoop в понедельник вечером.
Представитель компании не ответил на вопросы о том, сотрудничала ли компания с RansomHub. Информация появилась за неделю до того, как генеральный директор UnitedHealth Group, материнской компании Change Healthcare, должен дать показания перед комитетом Конгресса.
Законодатели резко раскритиковали методы обработки персональных данных Change Healthcare и, в более широком смысле, вопрос о том, представляет ли доминирующее положение UnitedHealth Group в сфере здравоохранения США системную угрозу. UnitedHealth Group, выручка которой в первом квартале 2024 года составила почти 100 миллиардов долларов , ранее сообщала, что взлом принёс убытки в размере 872 миллионов долларов, что может превысить 1 миллиард долларов.
Ранее в понедельник издание Wall Street Journal сообщило , что злоумышленники получили доступ к сетям Change Healthcare 12 февраля, более чем за неделю до того, как атака стала достоянием общественности 21 февраля, используя скомпрометированные учетные данные в приложении, которое позволяет сотрудникам получать удаленный доступ к системам.
В кратком сообщении, опубликованном на сайте вируса-вымогателя ALPHV, говорилось о том, что ответственность за атаку была взята на себя.
Сообщается, что администраторы этого сайта получили выкуп в размере 22 миллионов долларов 1 марта, после чего опубликовали поддельное уведомление о необходимости удаления и закрыли сайт . В течение марта эти деньги были переведены на различные криптовалютные счета, что свидетельствует о том, что лица, контролирующие эти счета, пытались скрыть их конечный пункт назначения, сообщил CyberScoop 5 апреля .
Между тем, человек, назвавшийся «notchy» и заявивший, что именно он осуществил атаку с использованием платформы ALPHV, вскоре после закрытия сайта заявил, что администраторы ALPHV удержали свою часть выкупа.
Notchy заявил, что у него есть 4 терабайта данных, но неясно, передал ли он эти данные на RansomHub.
