Change Healthcare の大規模データ漏洩により、1 億人に関する情報、つまり知っておくべきことが明らかになりました。 #バックアップハック #データ #サイバー攻撃 #ユナイテッドヘルス #チェンジヘルスケア #ベトナム
今年初めの大規模な UnitedHealth ランサムウェア攻撃では、1 億人以上の個人情報と医療データが盗まれ、国内最大の医療データ侵害となりました。
2月のデータ侵害に関する調査を完了した後、 米国保健福祉省が今週発表した。 全アメリカ人の健康データのおよそ 3 分の 1 が攻撃で暴露されたということです。調査結果はそれを裏付けています ユナイテッドヘルスの4月の声明 この攻撃により「アメリカのかなりの割合の人々」の機密データが暴露されたと述べた。
2月には、「BlackCat」としても知られるランサムウェアハッキンググループALPHVがユナイテッドヘルスの子会社チェンジヘルスケアにサイバー攻撃を開始し、米国の医療分野全体で前例のない数か月に及ぶサービス停止と保険金請求処理の中断を引き起こした。 Change Healthcare は世界最大の医療支払い処理会社の 1 つで、Aetna、Anthem、Blue Cross Blue Shield、Cigna などの大手保険会社と提携しています。
「2024 年 10 月 22 日、チェンジ ヘルスケアは、この違反に関して約 1 億件の個別通知が送信されたことを(HHS 公民権局)に通知しました。」 HHS ウェブサイトの FAQ。
同社が6月に出した公告によると、盗まれたデータには次のものが含まれている。診断、検査結果、医療記録番号などの医療情報。会員/グループID番号などの健康保険情報。社会保障番号、運転免許証、州 ID 番号などの個人情報。
UnitedHealth が最初にこの侵害を報告したのは 2 月 21 日でした。Change Healthcare は翌月にデータ侵害に関する警告をユーザーに通知しました。同社は6月、ランサムウェア攻撃の影響を受けたと推定される国の3分の1に通知するという要件の一部として公告を発行した。ユナイテッドヘルスは声明で、連邦政府の調査はまだ最終段階にあり、今後も影響を受ける可能性のある個人にできるだけ早く通知すると述べた。
5月の議会公聴会で、ユナイテッドヘルスは CEO アンドリュー・ウィッティが就任 ハッカーグループが盗んだ従業員のログイン資格情報を使用して、同社のCitrixリモートアクセスサービスに侵入したということです。重要なのは、Citrix プロファイルが存在しなかったことです。 多要素認証 (MFA) これにより、ハッカーが会社のネットワークにリモート アクセスできるようになりました。ウィッティ氏は議員に対し、同社はサイバー攻撃を受けて社内ポリシーを更新し、MFAを義務付けたと語った。ユナイテッドヘルスは、ハッカーが盗まれたデータを削除するという合意に基づいて復号器を受け取るための身代金要求2,200万ドルを支払ったことを議会に認めたが、データの削除は決して行われなかった。ご入金確認後、 BlackCat は出口詐欺を実行し、サーバーをシャットダウンしました。
トムズガイドの詳細
