Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Страховая компания UnitedHealth подтвердила утечку данных примерно 100 миллионов клиентов
#утечка данных
Страховая компания UnitedHealth подтвердила утечку данных примерно 100 миллионов клиентов

Компания UnitedHealth, являющаяся крупнейшей на рынке медицинского страхования в США, официально подтвердила утечку данных примерно 100 миллионов своих клиентов в результате вымогательской атаки в феврале нынешнего года. Это делает инцидент самой крупной утечкой персональных данных в сфере здравоохранения за последние годы. В мае глава UnitedHealth Эндрю Уитти, выступая на слушаниях в Конгрессе США по поводу этой атаки, заявил, что она может затронуть «до трети» жителей Соединенных Штатов. И если учесть, что население США составляет примерно 340 миллионов человек, эта оценка была недалека от истины.

Характер похищенных данных может разниться для каждого конкретного клиента. Однако в руках хакеров оказались весьма чувствительные сведения. Это финансовая информация, включая номера банковских счетов и карт, номера социального страхования, водительских прав и других удостоверений личности, а также данные о состоянии здоровья, врачебных назначениях и т.д.

Данные были похищены у компании Change Healthcare, являющейся одним из подразделений UnitedHealth. За февральской атакой стояла кибервымогательская группировка BlackCat (известная также как ALPHV). Она действовала по модели Ransomware-as-a-Service (RaaS), предоставляя свое вредоносное ПО в аренду. Именно один из «арендаторов» и смог инфицировать системы Change Healthcare, воспользовавшись похищенными учетными данными сотрудника компании. Дальнейший ход событий превратился для страховой компании в настоящий кошмар. Блокировка систем UnitedHealth зловредом и отключение нетронутых атакой сервисов для остановки распространения инфекции вызвали серьезные сбои в работе медицинских учреждений и аптек по всем Соединенным Штатам. Компании пришлось пойти на то, чтобы выплатит вымогателям выкуп в сумме 22 миллионов долларов. Взамен хакеры предоставили ключ дешифровки и обязались удалить похищенные данные объемом порядка 6 терабайт.

Но неприятности UnitedHealth не закончились даже на этом. Группировка BlackCat внезапно объявила о прекращении своей деятельности и исчезла с радаров, не поделившись с «арендатором» и непосредственным исполнителем атаки причитавшейся ему долей выкупа. Тот, в свою очередь, оказался тоже не прост: он заявил, что сохранил все похищенные данные у себя и будет публиковать их, если компания не заплатит и ему лично. Хакер примкнул к новой группировка под названием RansomHub и на ее сайте утечек действительно появились образцы данных клиентов UnitedHealth.

Они исчезли уже через несколько дней. И хотя никаких объяснений не последовало, многие предположили, что UnitedHealth пришлось заплатить еще один выкуп. В апреле компания предварительно оценила ущерб, понесенный ею в результате этой атаки в 872 миллиона долларов.