涉及1亿民众!美国 Change Healthcare 勒索攻击事件详情揭露

admin 2024年10月29日00:09:36评论63 views字数 1895阅读6分19秒阅读模式
日前,近些年最大的医疗数据泄露事件内幕终于揭晓。美国UnitedHealth(联合健康)首次承认Change Healthcare勒索软件事件导致超1亿民众的个人信息和医疗数据泄露
涉及1亿民众!美国 Change Healthcare 勒索攻击事件详情揭露
‌注:Change Healthcare‌是一家领先的医疗保健技术平台,在美国医疗系统中扮演重要角色,主要连接付款人(通常是保险公司)、医疗提供商和患者。该公司处理了美国约50%的医疗索赔,并处理了大约三分之一的美国患者记录,2021年被美国联合健康子公司收购。
一、Change Healthcare勒索攻击事件回顾
2024年2月,美国联合健康旗下的医疗保健服务商Change Healthcare突然遭受网络攻击,导致内部网络系统瘫痪,被迫关闭部分系统,全美各地的计费和护理授权门户网站均受到影响。安全事件发生几小时后,Change Healthcare方面指出,因遭受网络攻击,牙科、药房、医疗记录、临床服务、注册、收入和付款等多个应用程序服务中断,大量敏感信息被盗。
部分被盗信息详情如下:
1、健康保险信息(主要、次要或其他健康计划/保单、保险公司、会员/团体ID编号以及医疗补助-医疗保险-政府付款人ID编号);
2、健康信息(医疗记录编号、医疗服务提供者、诊断、药物、检查结果、图像、护理和治疗);
3、账单、索赔和付款信息(索赔号、账号、账单代码、付款卡、财务和银行信息、已付款项和应付余额);
4、其他个人信息(社会安全号、驾照或州身份证号码或护照号码)。
二、勒索攻击事件幕后真凶出现
勒索软件事件发生不久后,背后真凶BlackCat勒索软件团伙(又名 ALPHV)逐渐浮出水面。威胁攻击组织使用窃取的登录凭证非法入侵Change Healthcare的Citrix远程访问服务(该服务没有启用多因素身份验证)。
进入内部系统后,威胁攻击者窃取6TB数据信息,并最终加密了Change Healthcare网络上的计算机系统,逼迫该公司关闭IT系统以防止勒索攻击扩散。最终,美国健康集团支付高达2200万美元赎金,换取了解密器并要求胁攻击删除盗数据
值得一提的是,这笔赎金本应由附属“公司”和勒索软件运营公司均分,但BlackCat将全部赎金据为己有,威胁攻击者内部疑似出现内讧。
涉及1亿民众!美国 Change Healthcare 勒索攻击事件详情揭露
附属“公司”声称被 BlackCat 诈骗(消息来源:Dmitry Smilyanets)
由于赎金未得到妥善分配,Change Healthcare勒索软件事件并没有就此结束。附属公司声称其仍然拥有该公司数据,并与一个名为RansomHub的新勒索软件合作,开始泄露部分被盗数据,并要求支付额外费用才会停止公开数据。几天后,RansomHub数据泄漏网站上的Change Healthcare条目突然消失,美国联合健康可能付了第二笔赎金。
三、勒索攻击事件尘埃落定
Change Healthcare勒索攻击事件影响深远,2024年5月,UnitedHealth首席执行官安德鲁-威蒂(Andrew Witty)在国会听证会上表示,可能有三分之一的美国人健康数据在勒索软件攻击中泄露。
一个月后,Change Healthcare又发布一份数据泄露通知,声称2月份针对自身的勒索攻击暴露了 “相当一部分美国人 ”的 “大量数据”。近日,美国卫生与公众服务部民权办公室数据泄露门户网站将受影响的总人数更新为1亿人。
涉及1亿民众!美国 Change Healthcare 勒索攻击事件详情揭露
受Change Healthcare数据泄露事件影响的最新人数(资料来源:HHS)
资金方面,联合健康表示,截至2024年9月30日,Change Healthcare勒索软件攻击预计造成24.5亿美元损失。
参考来源 | bleeping computer

  赛博研究院简介  

上海赛博网络安全产业创新研究院(简称赛博研究院),是上海市级民办非企业机构,成立至今,赛博研究院秉持战略、管理和技术的综合服务模式、致力于成为面向数字经济时代的战略科技智库、服务数据要素市场的专业咨询机构和汇聚数智安全技术的协同创新平台。

赛博研究院立足上海服务全国,是包括上海市委网信办、上海市通管局、上海市经信委、上海市数据局等单位的专业支撑机构,同时承担上海人工智能产业安全专家委员会秘书长单位、上海“浦江护航”数据安全工作委员会秘书长单位、上海数据安全协同创新实验室发起单位等重要功能,并组织“浦江护航”数据安全上海论坛、世界人工智能大会安全高端对话等一系列重要专业会议。

欢迎联络咨询:

邮件:[email protected]

电话:021-61432693。

涉及1亿民众!美国 Change Healthcare 勒索攻击事件详情揭露
涉及1亿民众!美国 Change Healthcare 勒索攻击事件详情揭露

原文始发于微信公众号(赛博研究院):涉及1亿民众!美国 Change Healthcare 勒索攻击事件详情揭露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月29日00:09:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   涉及1亿民众!美国 Change Healthcare 勒索攻击事件详情揭露https://cn-sec.com/archives/3326558.html

发表评论

匿名网友 填写信息