ȘtiriTech&IT

Un atac cibernetic la UnitedHealth pune în pericol datele a 25% dintre americani

Compania de asigurări de sănătate a plătit o răscumpărare de aproximativ 22 de milioane de dolari

În februarie, un atac cibernetic asupra diviziei tehnologice a UnitedHealth a dus la posibilul furt al datelor personale și de sănătate ale unui sfert din populația SUA, scrie Reuters. Acest lucru a fost dezvăluit de Andrew Witty, CEO-ul UnitedHealth, cea mai mare companie de asigurări de sănătate din SUA, în timpul unei audieri în fața unei comisii a congresului american.

În cadrul audierilor, două comisii ale congresului l-au interogat pe Witty despre atacul cibernetic asupra unității Change Healthcare, care procesează aproximativ 50% din toate cererile medicale din SUA. Breșa de securitate a cauzat perturbări extinse în procesarea cererilor, afectând pacienții și furnizorii de servicii medicale din întreaga țară.

Senatorii din Comisia pentru Energie și Comerț a Camerei i-au adresat întrebări CEO-ului Andrew Witty despre motivele pentru care compania n-a putut preveni breșa de date și de a-i limita consecințele. Interogat despre natura datelor compromise, Witty a indicat că „poate un sfert” din informațiile de sănătate protejate și informațiile personale identificabile ale americanilor au fost furate.

Grupul de cybercriminali AlphV a accesat sistemele Change pe 12 februarie, folosind date de autentificare furate de pe un server mai vechi, care nu avea logare multi-factor, a explicat Witty. „Era… o platformă care devenise parte a companiei recent și era în proces de actualizare”, a adăugat el, referindu-se la achiziția Change, pentru care UnitedHealth a plătit 13 miliarde de dolari, în 2022.

UnitedHealth a plătit o răscumpărare de 22 de milioane de dolari

Platforma nu avea implementate măsurile de securitate recomandate de FBI și de oficialii din cybersecurity și sănătate din SUA, în decembrie 2023, care avertizau specific că organizațiile de sănătate sunt urmărite de către grupurile de hackeri AlphV sau BlackCat.

UnitedHealth a plătit grupului de atacatori AlphV aproximativ 22 de milioane de dolari în bitcoin, ca răscumpărare, a spus Witty, adăugând că nu există garanții că datele compromise sunt în siguranță și că nu ar putea fi încă divulgate. Un alt grup de hackeri care pretinde că este o ramură a AlphV a declarat luna trecută că are o copie a datelor, deși compania nu a verificat această afirmație.

Președintele Comitetului pentru Finanțe al Senatului, Ron Wyden, a numit atacul o amenințare la adresa securității naționale. „Cu cât compania este mai mare, cu atât responsabilitatea de a proteja sistemele împotriva hackerilor este mai mare. UnitedHealth era o țintă importantă cu mult înainte de a fi atacată”, a adăugat el.

Coincidență sau nu, și România s-a confruntat cu un atac cibernetic de tip ransomware în cursul nopții de 11 spre 12 februarie 2024, care a dus la perturbarea activității a 26 de spitale, potrivit DNSC. Un lucru care ne deosebește este acela că în timp ce americanii au plătit o sumă consistentă, la noi DNSC a recomandat ”ca nimeni să nu plătească răscumpărarea către atacatori”. De asemenea, nu știm dacă a fost tras cineva la răspundere pentru acel atac și ce date s-au pierdut.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button