聯(lián)合健康集團(tuán)（UnitedHealth Group）報告稱，自 2 月份以來，勒索軟件攻擊擾亂了美國的醫(yī)療系統(tǒng)，并已經(jīng)給其造成了 8.72 億美元的損失。勒索軟件攻擊造成的影響包括 5.93 億美元的直接網(wǎng)絡(luò)攻擊響應(yīng)成本和 2.79 億美元的業(yè)務(wù)中斷成本。

但即便如此，聯(lián)合健康集團(tuán)的第一季度收入仍然同比增長了近 80 億美元，達(dá)到 998 億美元。該公司補充說：出于謹(jǐn)慎考慮，由于網(wǎng)絡(luò)攻擊可能會影響索賠接收時間，因此公司額外增加了 8 億美元的索賠備用金。

Change Healthcare 是美國最大的醫(yī)療服務(wù)提供商，同時還是最大的藥店支付交換平臺，使用其平臺進(jìn)行交易的藥店達(dá)到 7 萬多家。

此外，聯(lián)合健康還與全美 50 個州的 160 多萬名醫(yī)療專業(yè)人員和 8000 家醫(yī)療機構(gòu)簽訂了合同。目前，該公司仍在努力減輕網(wǎng)絡(luò)攻擊對消費者和醫(yī)療機構(gòu)的影響，同時擴大對受影響醫(yī)療機構(gòu)的經(jīng)濟援助。

勒索軟件攻擊后的雙重勒索

由于今年2月出現(xiàn)的一次網(wǎng)絡(luò)攻擊事件，UnitedHealth 子公司 Optum 此前關(guān)閉了 Change Healthcare 系統(tǒng)和服務(wù)，導(dǎo)致全美的醫(yī)生和醫(yī)療機構(gòu)無法向保險公司開具賬單或發(fā)送理賠申請。

該公司稱當(dāng)時的網(wǎng)絡(luò)攻擊事件與 BlackCat/ALPHV 勒索軟件團(tuán)伙有關(guān)，該團(tuán)伙在事件發(fā)生后表示他們在此次漏洞事件中竊取了 6 TB 的數(shù)據(jù)。

3 月中旬，美國衛(wèi)生與公眾服務(wù)部宣布對 Change Healthcare 勒索軟件攻擊中受保護(hù)健康信息是否被盜一事展開進(jìn)一步調(diào)查。

UnitedHealth 2024 年第一季度報告發(fā)布前一天，RansomHub 勒索團(tuán)伙在網(wǎng)上發(fā)布了其從 Change Healthcare 受攻擊系統(tǒng)中竊取的患者和公司數(shù)據(jù)的文件截圖。

這些竊取的數(shù)據(jù)來自前 ALPHV 關(guān)聯(lián)公司 Notchy，該公司目前與 RansomHub 合作，再次勒索了 Change Healthcare。

本周一（5月15日）勒索團(tuán)伙警告Change Healthcare ，稱其還剩最后五天時間支付贖金，如到期未支付贖金他們將把此前竊取的數(shù)據(jù)賣給出價最高者。