自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

美國超大型數(shù)據(jù)泄露事件曝光:超1億人數(shù)據(jù)被盜

作者:小薯?xiàng)l
安全
勒索軟件

聯(lián)合健康(UnitedHealth)首次證實(shí),在 Change Healthcare 勒索軟件攻擊中,有超過 1 億人的個(gè)人信息和醫(yī)療保健數(shù)據(jù)被盜,這是近年來最大的醫(yī)療保健數(shù)據(jù)泄露事件。

今年 5 月,UnitedHealth 首席執(zhí)行官安德魯-威蒂(Andrew Witty)在國會(huì)聽證會(huì)上警告說,“可能有三分之一 ”的美國人健康數(shù)據(jù)在這次攻擊中暴露。

一個(gè)月后,Change Healthcare 發(fā)布了一份數(shù)據(jù)泄露通知,警告稱 2 月份針對 Change Healthcare 的勒索軟件攻擊暴露了 “相當(dāng)一部分美國人 ”的 “大量數(shù)據(jù)”。

今天,美國衛(wèi)生與公眾服務(wù)部公民權(quán)利辦公室數(shù)據(jù)泄露門戶網(wǎng)站將受影響的總?cè)藬?shù)更新為 1 億人,這也是 Change Healthcare 的母公司 UnitedHealth 首次為此次數(shù)據(jù)泄露事件提供官方數(shù)字。

上周二(10月22日) ,Change Healthcare通知OCR,已就此次數(shù)據(jù)泄露事件發(fā)出約1億份個(gè)人通知,"OCR網(wǎng)站上更新的常見問題中寫道。

受 Change Healthcare 數(shù)據(jù)泄露事件影響的最新人數(shù),資料來源:HHS

Change Healthcare 自 6 月份以來發(fā)送的數(shù)據(jù)泄露通知稱,在 2 月份的勒索軟件攻擊中,大量敏感信息被盜,其中包括:

  • 健康保險(xiǎn)信息(如主要、次要或其他健康計(jì)劃/保單、保險(xiǎn)公司、會(huì)員/團(tuán)體 ID 編號(hào)以及醫(yī)療補(bǔ)助-醫(yī)療保險(xiǎn)-政府付款人 ID 編號(hào));
  • 健康信息(如醫(yī)療記錄編號(hào)、醫(yī)療服務(wù)提供者、診斷、藥品、檢查結(jié)果、圖像、護(hù)理和治療);
  • 賬單、索賠和付款信息(如索賠號(hào)、賬號(hào)、賬單代碼、付款卡、財(cái)務(wù)和銀行信息、已付款項(xiàng)和應(yīng)付余額);
  • 和/或其他個(gè)人信息,如社會(huì)安全號(hào)、駕照或州身份證號(hào)碼或護(hù)照號(hào)碼。

每個(gè)人的信息可能不同,并非每個(gè)人的病史都會(huì)被暴露。

Change Healthcare 勒索軟件攻擊

這次數(shù)據(jù)泄露事件是由 UnitedHealth 子公司 Change Healthcare 2 月份遭受的勒索軟件攻擊引起的,該攻擊導(dǎo)致美國醫(yī)療系統(tǒng)大面積中斷。

該公司 IT 系統(tǒng)的中斷導(dǎo)致醫(yī)生和藥店無法提交報(bào)銷申請,藥店也無法接受折扣處方卡,導(dǎo)致患者不得不支付全額藥費(fèi)。

BlackCat 勒索軟件團(tuán)伙(又名 ALPHV)使用竊取的憑證入侵了該公司的 Citrix 遠(yuǎn)程訪問服務(wù),而該服務(wù)沒有啟用多因素身份驗(yàn)證。

在攻擊過程中,威脅者竊取了 6 TB 的數(shù)據(jù),并最終加密了網(wǎng)絡(luò)上的計(jì)算機(jī),導(dǎo)致公司關(guān)閉 IT 系統(tǒng)以防止攻擊擴(kuò)散。

聯(lián)合健康集團(tuán)承認(rèn)支付了贖金,以獲得解密器并讓威脅者刪除被盜數(shù)據(jù)。據(jù)實(shí)施攻擊的 BlackCat 勒索軟件附屬公司稱,支付的贖金據(jù)稱為 2200 萬美元。

這筆贖金本應(yīng)由附屬公司和勒索軟件運(yùn)營公司平分,但 BlackCat 突然關(guān)閉,將全部贖金據(jù)為己有,并實(shí)施了退出騙局。

ALPHV 附屬公司聲稱被黑貓公司詐騙,消息來源 Dmitry Smilyanets

然而,Change Healthcare 的問題并沒有就此結(jié)束,因?yàn)樵撀?lián)盟聲稱他們?nèi)匀粨碛性摴镜臄?shù)據(jù),并且沒有按照承諾刪除這些數(shù)據(jù)。該聯(lián)盟與一個(gè)名為 RansomHub 的新勒索軟件合作,開始泄露部分被盜數(shù)據(jù),并要求支付額外費(fèi)用才能不公開數(shù)據(jù)。

幾天后,RansomHub 數(shù)據(jù)泄漏網(wǎng)站上的 Change Healthcare 條目神秘消失,這可能表明聯(lián)合健康支付了第二筆贖金。

4月,聯(lián)合健康曾表示,Change Healthcare 勒索軟件攻擊造成了 8.72 億美元的損失,而截至 9 月 30 日損失預(yù)計(jì)增加到 24.5 億美元。

責(zé)任編輯:趙寧寧 來源: FreeBuf
勒索軟件數(shù)據(jù)泄漏網(wǎng)絡(luò)攻擊
相關(guān)推薦

2024-09-29 15:11:34

2024-11-14 14:57:40

2024-10-12 15:12:00

2020-11-02 10:15:54

螞蟻集團(tuán)IPO投資者

2022-10-25 11:15:21

2015-09-16 10:08:38

數(shù)據(jù)中心空調(diào)

2021-01-19 22:22:02

數(shù)據(jù)泄露漏洞信息安全

2009-06-17 11:43:53

Oracle數(shù)據(jù)庫

2022-06-21 11:36:56

黑客數(shù)據(jù)安全

2023-03-31 11:38:01

平臺(tái)研發(fā)團(tuán)隊(duì)工程

2022-12-01 12:02:04

ERP首席信息官

2025-01-21 15:10:36

2019-04-05 16:44:39

2022-02-08 17:00:47

數(shù)據(jù)泄露勒索軟件網(wǎng)絡(luò)攻擊

2021-04-09 08:37:47

黑客數(shù)據(jù)泄露網(wǎng)絡(luò)攻擊

2020-03-07 15:03:54

數(shù)據(jù)泄露AI信息安全

2021-12-09 11:25:37

信息泄露數(shù)據(jù)泄露漏洞

2021-09-23 09:48:52

數(shù)據(jù)泄露漏洞信息安全

2025-02-14 10:38:23

2021-04-05 18:10:04

網(wǎng)絡(luò)安全數(shù)據(jù)泄露Facebook
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)