联合健康集团称黑客影响了 1 亿美国人

联合健康集团 (UHG) 子公司 Change Healthcare 遭受的毁灭性勒索软件攻击影响到近三分之一的美国人口，成为已知美国最大规模的医疗保健漏洞。

UHG 最终披露了 2 月份勒索软件攻击的真实范围，该攻击导致美国医疗行业数月的中断和混乱。该公司报告称，有 1 亿人受到影响。

该数字是通过美国卫生与公众服务部网站的数据泄露门户网站披露的，该网站列出了“过去 24 个月内报告的所有黑客攻击事件”。

以前美国从未发生过如此大规模的医疗相关数据泄露事件，UHG 可能是有史以来遭受数据泄露的医疗行业最大企业，因为它处理着美国约一半的医疗索赔，与 90 万名医生合作，并经营着 33,000 家药店、5,500 家医院和 600 家实验室。

虽然受影响数据类型在受害者之间有所不同，但攻击者提供了一份列表和截图，显示他们已经获取了数千万人极为敏感的私人医疗信息。

今年年初，UHG 子公司的系统遭到 ALPHV/BlackCat 勒索软件集团入侵，这家医疗保健提供商也因此遭到攻击。攻击者据称窃取了 6TB 的数据，导致该公司关闭了系统。

UHG 停机造成了严重破坏，导致药房业务中断、供应商付款延迟，导致无法取药的患者和无法支付账单的医生产生恐慌。

据报道，UHG 向黑客支付了高达 2200 万美元的赎金。这笔巨款导致网络犯罪分子之间产生分歧。

BlackCat/ALPHV 伪造了自己的攻击，拿走了全部收益。实施攻击的该团伙附属组织没有得到任何报酬，我们知道这一点是因为攻击者组织在暗网抱怨此事。

据 UHG 首席执行官 Andrew Witty 称，攻击者利用窃取的凭证进入了该公司的 Citrix 门户，而该门户没有多因素身份验证。Citrix 是一款广为人知的软件应用程序，用于实现对桌面的远程访问。

一旦进入系统，攻击者便会从一个系统跳转到另一个系统，持续窃取三分之一美国人口的高度敏感信息。此外，攻击者在系统中游荡了整整九天，从而完全加密了 UHG 网络。

新闻链接：

https://cybernews.com/news/united-health-hack-impacts-hundred-million-americans/

讲述普通人能听懂的安全故事