图片来源:Midjourney
初步财务分析揭示了勒索攻击事件造成的巨额损失。
前情回顾·美国医疗市场惊天勒索案动态
安全内参4月17日消息,美国联合健康集团(UnitedHealth)在财报中称,为应对子公司Change Healthcare 2月发生的勒索软件攻击事件,2024年第一季度付出的总成本已经达到8.72亿美元(约合人民币63.13亿元)。
勒索软件攻击的影响包括5.93亿美元的直接网络攻击响应成本和2.79亿美元的业务中断成本。
这一数字尚未包括联合健康集团为受攻击影响的医疗服务提供商,提供的预付资金和无息贷款,据称这部分金额超过60亿美元。
在日前提交的截至3月31日的季度财报中,联合健康集团表示,第一季度因攻击导致公司股价下跌每股0.74美元,预计到年底这一下跌幅度将扩大至每股1.15至1.35美元。
由于应对攻击的补救措施仍在进行中,与业务中断和修复相关的总成本有可能逐步超过10亿美元,这包括据报道已经支付给ALPHV/BlackCat组织网络犯罪分子的2200万美元赎金。
这一费用远远超过了去年在系统遭受攻击后拒绝支付赎金的美高梅(MGM)赌场集团的恢复成本。美高梅花费了1亿美元用于系统重建,并赔偿因停机、运营中断和数据泄露等造成的损失。
这是联合健康集团首次公开透露攻击所带来的直接和业务成本。此次攻击对美国各地医院和药店的现金流和护理能力造成了沉重打击。
预计造成的全年总成本超百亿元
联合健康集团报告第一季度收入为79亿美元,净亏损总额为12.21亿美元。财报中提供的“调整后”季度每股收益为6.91美元,其中包括一个令人困惑的0.25美元“业务中断影响”金额,但不包括当季度“每股0.49美元”的出售巴西业务所得和网络攻击的直接响应成本。这些成本预计将进一步增加。联合健康集团估计,这些“直接响应”成本将在2024年全年达到每股0.85至0.95美元。
集团警告称,从财务角度看,预计2024年全年网络攻击造成的总成本将在13.5亿美元至16亿美元之间。
令联合健康集团的会计师感到宽慰的是,财报发布后的盘前交易中,该公司股价上涨了7.5%——这是在攻击后股价大幅下跌后的一次可喜的反弹。
联合健康集团首席执行官Andrew Witty表示:“联合健康集团的核心使命依然是共同为服务对象提供更好的体验,在迅速有效地应对Change Healthcare攻击事件的同时实现平衡增长。”
Change Healthcare仍然深受2月份攻击事件的影响,部分原因是由于ALPHV组织在收到赎金后未能兑现承诺。
据信,对Change发起攻击的一名或多名曾隶属于ALPHV组织的黑客没有领到他们“应得”的赎金份额,因此转而投靠RansomHub组织,利用最初窃取的数据再次勒索Change Healthcare。
参考资料:theregister.com
原文始发于微信公众号(奇安信集团):史无前例!美国医疗IT巨头因勒索攻击初步损失超60亿元
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论