UnitedHealth Group (UNH.N) заявила в понеділок, що в лютому хакери викрали з її систем медичні та персональні дані потенційно "значної частини" американців, в той час як найбільший американський медичний страховик намагається обмежити збитки.
Вторгнення в її підрозділ Change Healthcare, який обробляє близько 50% страхових випадків у США, стало одним з найгірших хакерських нападів на американську охорону здоров'я і спричинило масштабні перебої з виплатами лікарям і медичним установам.
Це свідчить про те, що медична інформація пацієнтів залишається вразливою. Початковий огляд скомпрометованих даних показав, що файли із захищеною медичною інформацією або особистою інформацією, "яка може охоплювати значну частину населення Америки", – йдеться в заяві компанії на її веб-сайті.
Крадіжка 21 лютого сталася, незважаючи на виплату викупу.
"Викуп був сплачений в рамках зобов'язання компанії зробити все можливе, щоб захистити дані пацієнтів від розголошення", – заявив в понеділок в інтерв'ю CNBC виконавчий директор UnitedHealth Ендрю Вітті.
"Ця атака була здійснена зловмисниками, і ми продовжуємо співпрацювати з правоохоронними органами та кількома провідними фірмами з кібербезпеки під час нашого розслідування".
Хакери зазвичай шукають конфіденційні дані, такі як записи пацієнтів, історії хвороб або плани лікування, щоб використовувати їх у подальших злочинних діях або для вимагання викупу в таких випадках.
Хоча повний аналіз викрадених даних займе "кілька місяців", немає жодних доказів того, що були викрадені медичні картки або повні історії хвороб окремих осіб, заявили в UnitedHealth. Компанія не повідомила, скільки саме даних було викрадено, але зазначила, що проводить моніторинг інтернет-форумів, де хакери мають тенденцію до витоку або торгівлі такими пакетами даних.
Банда кіберзлочинців, відома як AlphV або BlackCat, не відповіла на численні запити про коментарі.
Інша хакерська група розмістила 22 скріншоти в темній мережі близько тижня тому, деякі з них містили захищені медичні та персональні дані клієнтів UntiedHealth, повідомили в компанії, додавши, що наразі їм нічого не відомо про інші витоки.
Ця група, яка називає себе Ransomhub, раніше повідомила Reuters, що незадоволений партнер Blackcat передав їй ці дані.
Незабаром після того, як у лютому стало відомо про злом, Blackcat заявила на своєму веб-сайті, що викрала 8 терабайт конфіденційних записів у Change Healthcare, але згодом видалила цю заяву без пояснення причин.
"Ми знаємо, що ця атака викликала занепокоєння і завдала шкоди споживачам і постачальникам, і ми прагнемо зробити все можливе, щоб допомогти і надати підтримку всім, хто її потребує", — заявив генеральний директор UnitedHealth Вітті в повідомленні компанії.