聯合健康集團稱黑客竊取其保管的"相當一部分美國人"的健康數據


聯合健康集團(UnitedHealthGroup)證實,今年早些時候其醫療技術子公司ChangeHealthcare遭到勒索軟件攻擊,導致大量美國人的私人醫療數據被盜。聯合健康(UnitedHealth)在周一的一份聲明中說,一個勒索軟件團夥拿走包含個人數據和受保護健康信息的文件,該公司稱這些文件可能"覆蓋美國相當一部分人"。

這傢醫療保險巨頭沒有透露有多少美國人受到影響,但表示數據審查"可能需要幾個月的時間",然後公司才會開始通知個人他們的信息在網絡攻擊中被盜。

Change Healthcare 為全美醫療保健行業的數十萬傢醫院、藥房和醫療機構處理保險和賬單;它可以訪問大約一半美國人的海量健康信息。

UnitedHealth 表示,目前還沒有證據表明醫生的病歷或完整的病史從其系統中流出。

承認黑客竊取美國人健康數據的一周前,一個新的黑客組織開始公佈部分被盜數據,試圖向公司勒索第二筆贖金。

這個自稱為 RansomHub 的團夥在其暗網泄密網站上發佈幾個文件,其中包含一系列文件中的患者個人信息,其中一些文件還包括與 Change Healthcare 相關的內部文件。RansomHub 表示,除非 Change Healthcare 支付贖金,否則它將出售這些被盜數據。

RansomHub 是第二個向 Change Healthcare 索要贖金的犯罪團夥。據報道,這傢醫療科技巨頭在 3 月份向一個位於俄羅斯的名為 ALPHV 的犯罪團夥支付 2200 萬美元,但該團夥隨後消失,實施數據盜竊的附屬公司也被拖欠部分贖金。

RansomHub 在發佈被盜數據的同時聲稱,"我們擁有這些數據,而不是 ALPHV"。

在周一的聲明中,UnitedHealth 承認公佈部分文件,但並未聲稱擁有這些文件的所有權。聯合健康表示:"這不是一份正式的違規通知。"

據《華爾街日報》周一報道,ALPHV 的黑客犯罪分支機構利用竊取的一個允許遠程訪問其網絡的系統的憑證,侵入 Change Healthcare 的網絡。黑客在 Change Healthcare 的網絡中潛伏一個多星期,然後部署勒索軟件,從公司系統中竊取大量數據。

Change Healthcare 的網絡攻擊始於 2 月 21 日,導致美國各地的藥房和醫院持續出現大面積故障。數周以來,醫生、藥房和醫院無法在配藥、組織住院治療或處理手術所需的事先授權時核實病人的福利。

美國的大部分醫療系統陷入停頓,醫療服務提供商面臨著積壓病例增多、故障不斷的財務壓力。

聯合健康(UnitedHealth)上周報告稱,勒索軟件攻擊給該公司造成超過 8.7 億美元的損失。該公司報告稱,今年前三個月的收入為 998 億美元,好於華爾街分析師的預期。

UnitedHealth 首席執行官安德魯-威蒂(Andrew Witty)在 2022 年全年獲得的薪酬總額接近 2100 萬美元,他將於 5 月 1 日向眾議院議員作證。


相關推薦

2024-05-02

蒂(AndrewWitty)表示,被盜文件包括"美國相當一部分人"的個人健康信息。本周三,在眾議院聽證會上,威蒂被要求給出一個更明確的答案,他作證說,"我想,可能有三分之一(美國人)或類似水平的人受

2023-11-22

,同時還存在自身的漏洞。科技初創公司 Tide Foundation 的聯合創始人邁克爾-羅威(Michael Loewy)說:"歸根結底,這些方法盲目地將保護系統的秘密托付給掌握王國鑰匙的個人,這是當今技術水平無法解決的致命弱點。"在 T

2023-11-14

美國國債市場的交易。周一(11月13日),Lockbit勒索軟件集團的一名代表在一份聲明中表示,中國工商銀行已支付贖金。具體贖金數字未有披露。“他們支付贖金,交易完成。”Lockbit代表透過在線訊息應用程序Tox告訴路透社。路

2024-02-23

美國醫療保險巨頭聯合健康集團(UnitedHealthGroup)周四在提交給政府監管機構的文件中稱,其子公司ChangeHealthcare很可能受到政府支持的黑客的攻擊。在周四提交的一份文件中,UHG將正在發生的影響ChangeHealthcare的網絡安全事件歸

2022-12-23

密碼管理器開發商LastPass證實,網絡犯罪分子在今年早些時候的數據泄露事件中竊取其客戶的加密密碼庫,這些密碼庫存儲客戶的密碼和其他秘密。LastPass首席執行官卡裡姆-圖巴(KarimToubba)在其披露的最新博文中說,入侵者通過使

2022-10-21

,蘋果在美國特拉華州聯邦法院提起一項訴訟[PDF],指控健康檢測公司Masimo推出的W1系列智能手表侵犯其多項專利。據路透社報道,該訴訟指控Masimo侵犯包括智能手表和健康監測技術在內的六項專利,以及包括AppleWatch和充電器設

2022-10-03

罪團夥發佈在勒索軟件攻擊中獲得的數據後,有關洛杉磯聯合學區(LAUSD)學生的敏感信息於周六開始出現在網上。洛杉磯聯合學區校長阿爾貝托-卡瓦略(AlbertoM.Carvalho)在周日通過Twitter發佈的一份聲明中證實數據的公佈。該聲

2024-04-13

引傳統組織官員的話說,網絡攻擊很可能來自國傢支持的黑客,但沒有提供證據。Heritage 發言人 Noah Weinrich 周四拒絕發表評論。傳統基金會成立於 1973 年,總部設在華盛頓特區,支持和遊說保守派議題。該基金會在共和黨政治中

2024-03-05

國傢安全機構3月4日表示,自2024年以來,朝鮮支持的網絡黑客已經滲透兩傢韓國半導體設備公司,或是為竊取韓國國內芯片制造項目的信息。韓國國傢情報局表示,朝鮮在2023年12月和2024年2月滲透兩傢公司的服務器,竊取其設施

2024-04-13

名。幾周後,他又入侵 Nirvana Finance。艾哈邁德在這兩次黑客攻擊中分別盜取 900 萬美元和 360 萬美元。新聞稿稱,在 Nirvana Finance 案中,被盜資金"約占 Nirvana 擁有的全部資金",這導致 Nirvana Finance 關閉。艾哈邁德承認實施

2023-01-26

官方表示收到一封1000萬美元的勒索郵件,但他們不會對黑客妥協。今天,在確認拳頭不願支付勒索費用之後,黑客將《英雄聯盟》與反作弊平臺的源碼掛在論壇並進行拍賣。其中,《英雄聯盟》和反作弊平臺的源代碼打包拍賣10

2022-11-11

10月在烏克蘭采取類似行動之後的又一次行動,當時國際聯合執法行動逮捕他的兩名同夥。歐洲刑警組織說,被稱為"世界上最多產的勒索軟件運營商之一"的Vasiliev是其高價值目標之一,因為他參與許多引人註目的勒索軟

2022-07-07

的醫療保健機構和公共衛生部門發起攻擊。在周三發佈的聯合公告中,美政府機構指出,其發現相關黑客活動至少可追溯至2021年5月開始部署的Maui勒索軟件。截圖(來自:CISA 網站)據悉,受害醫療保健機構的服務器資料會被加

2023-03-09

保者的個人身份信息(PII)。作為有資格通過華盛頓特區健康鏈接獲得健康保險的會員或雇員,你的數據可能已經被泄露,"Szpindor說。"目前,我不知道該漏洞的規模和范圍,但已被聯邦調查局(FBI)告知,數百名Mernber和