Change Healthcare遭受勒索软件攻击
Change Healthcare遭受勒索软件攻击
2月,联合健康集团(UnitedHealth Group)旗下的Change Healthcare遭受勒索软件攻击,导致大规模中断。
与ALPHV/BlackCat勒索软件团伙有关的网络犯罪分子利用泄露的凭据闯入Change Healthcare的系统,访问了未受多因素身份验证访问控制的Citrix门户账户,他们在部署勒索软件之前,窃取了敏感数据——包括姓名、社会保险号、诊断信息、治疗方案和财务数据,后来估计影响了多达1.12亿人。
美国卫生与公共服务部(HHS)正在调查是否发生了受保护健康信息的泄露,以评估联合健康集团或Change Healthcare是否违反了严格的医疗保健行业隐私规定。
Change Healthcare——美国最大的医疗保险索赔清算机构——在遭到攻击后,其系统被迫下线,导致美国医疗系统的大部分瘫痪数周。数千家药店和医疗保健提供商因电子支付和医疗索赔无法处理而受到影响。
患者被迫自费支付许多药物费用,而无法依靠共付额或优惠券,此次数据泄露使许多医疗提供商面临破产威胁,联合健康集团为受此次攻击影响的医疗保健提供商提供了20亿美元的援助。
向数千家受影响的提供商加速付款以及提供无息无费贷款、事件应对工作和Change Healthcare系统的全面重建,再加上收入损失,意味着此次数据泄露的总成本预计将超过10亿美元。
后来有消息称,Change Healthcare在攻击发生后向与ALPHV相关的加密货币钱包支付了相当于2200万美元的比特币,但这并没有阻止RansomHub团伙试图利用在数据泄露期间窃取的敏感信息对联合健康集团进行勒索。
此次攻击在4月的国会听证会上引发了要求为医疗保健提供商制定基线安全标准的呼声,也有人质疑整合是如何使医疗保健行业更容易受到网络攻击的。
总体而言,此次事件让全世界关注到医疗保健行业遭受的网络攻击不断增加,勒索软件被视为该行业的核心威胁,此次惨败给医疗保健行业和其他行业的CISO留下了几个关键教训。
与ALPHV/BlackCat勒索软件团伙有关的网络犯罪分子利用泄露的凭据闯入Change Healthcare的系统,访问了未受多因素身份验证访问控制的Citrix门户账户,他们在部署勒索软件之前,窃取了敏感数据——包括姓名、社会保险号、诊断信息、治疗方案和财务数据,后来估计影响了多达1.12亿人。
美国卫生与公共服务部(HHS)正在调查是否发生了受保护健康信息的泄露,以评估联合健康集团或Change Healthcare是否违反了严格的医疗保健行业隐私规定。
Change Healthcare——美国最大的医疗保险索赔清算机构——在遭到攻击后,其系统被迫下线,导致美国医疗系统的大部分瘫痪数周。数千家药店和医疗保健提供商因电子支付和医疗索赔无法处理而受到影响。
患者被迫自费支付许多药物费用,而无法依靠共付额或优惠券,此次数据泄露使许多医疗提供商面临破产威胁,联合健康集团为受此次攻击影响的医疗保健提供商提供了20亿美元的援助。
向数千家受影响的提供商加速付款以及提供无息无费贷款、事件应对工作和Change Healthcare系统的全面重建,再加上收入损失,意味着此次数据泄露的总成本预计将超过10亿美元。
后来有消息称,Change Healthcare在攻击发生后向与ALPHV相关的加密货币钱包支付了相当于2200万美元的比特币,但这并没有阻止RansomHub团伙试图利用在数据泄露期间窃取的敏感信息对联合健康集团进行勒索。
此次攻击在4月的国会听证会上引发了要求为医疗保健提供商制定基线安全标准的呼声,也有人质疑整合是如何使医疗保健行业更容易受到网络攻击的。
总体而言,此次事件让全世界关注到医疗保健行业遭受的网络攻击不断增加,勒索软件被视为该行业的核心威胁,此次惨败给医疗保健行业和其他行业的CISO留下了几个关键教训。
关于作者
评论0次