这家巨头承认：支付赎金后再发生数据泄露

2024年4月25日18:22:42评论4 views字数 1552阅读5分10秒阅读模式

关注我们

带你读懂网络安全

这家巨头承认：支付赎金后再发生数据泄露

图片来源：Midjourney

发生勒索攻击事件两个月后，联合健康集团终于承认，已发生数据泄露；

该公司原本希望通过支付巨额赎金（超1.5亿元）来“掩盖”数据泄露，但攻击团伙内讧导致部分数据后续被公开，该公司不得不声明承认。

前情回顾·美国医疗业惊天勒索案动态

安全内参4月24日消息，美国健康保险巨头联合健康集团（UnitedHealth）正式确认，今年2月子公司Change Healthcare遭遇的勒索软件攻击，已导致大量美国人的私人医疗健康数据被窃取。

联合健康在周一发表声明称，一个勒索软件团伙窃取了包含个人数据和受保护的健康信息的文件，这些信息可能“涵盖了相当大比例的美国人”。

这家健康保险巨头没有透露有多少美国人受到了影响，但表示 “可能需要几个月”的时间才能完成数据审查。届时，公司将开始通知个人其在网络攻击中的信息被窃取。

Change Healthcare为美国医疗保健行业的数十万家医院、药店和医疗机构处理保险和计费业务，这意味着它可以访问与约一半的美国人相关的大量健康信息。

联合健康集团表示，尚未发现医生的病历或完整病史从其系统中被外泄。

官方承认支付赎金，

但攻击者内讧并泄露数据

联合健康集团发言人Tyler Mason向美媒TechCrunch确认，公司向攻击者支付了赎金。“公司为了信守尽一切可能保护患者数据免受泄露的承诺，选择支付赎金。”但没有说明支付了多少金额。

此前据媒体报道，这家健康科技巨头在3月支付了2200万美元给一家名为ALPHV的俄罗斯犯罪团伙。然而，该团伙随后消失，没有按照约定将部分赎金分给负责窃取数据的附属机构。

该附属机构自称RansomHub，他们再次向Change Healthcare发起了数据勒索赎金要求。RansomHub公开发布了部分窃取数据，并同时声称“我们持有数据，但我们不是ALPHV”。

RansomHub在其暗网泄露网站上发布了几份文档，其中包含了患者的个人信息，其中一些还含有与Change Healthcare相关的内部文件。RansomHub表示，如果Change Healthcare拒绝支付赎金，将出售窃取的数据。

联合健康集团在周一的声明中承认，部分文档被黑客公之于众，但并未承认对这些文档的所有权。联合健康集团表示，“这不是官方的数据泄露通知。”

攻击者内网潜伏超一周，

已窃取大量数据

据《华尔街日报》日前报道，ALPHV附属的黑客团伙使用窃取的系统凭证侵入了Change Healthcare的网络。在部署勒索软件之前，黑客在Change Healthcare的网络中潜伏了一个多星期，从公司系统中窃取了大量数据。

Change Healthcare遭受的网络攻击始于2月21日，导致美国各地药店和医院出现大规模、持续性停电。数周以来，医生、药店和医院无法验证患者的医疗福利，因而无法发放药物、组织住院治疗或获取手术所需的事先授权。

美国的大部分医疗系统被迫停摆。由于需求积压和持续停电，医疗服务提供者面临巨大的财务压力。

上周，联合健康集团报告称，这次勒索软件攻击已经给公司造成了超过8.7亿美元的损失。公司报告还称，今年前三个月的收入为998亿美元，好于华尔街分析师的预期。

联合健康集团首席执行官Andrew Witty在2022年全年领取了将近2100万美元的总薪酬。他将于5月1日向众议院议员作证。

参考资料：techcrunch.com

原文始发于微信公众号（安全内参）：这家巨头承认：支付赎金后再发生数据泄露

深度身份防御（IDID）的领导力指南报告