نشت اطلاعاتی بزرگ بیمه درمانی در آمریکا

نشت اطلاعاتی بزرگ بیمه درمانی در آمریکا
تاریخ انتشار : ۰۴ ارديبهشت ۱۴۰۳

مدیر این شرکت بیمه‌ای به کنگره آمریکا فراخوانده شده است.

به گزارش گرداب، چندی پیش رسانه‌ها اعلام کردند که شرکت بیمه‌ای UnitedHealth هدف حمله سایبری قرار گرفته. اکنون این شرکت رسماً اعلام کرد در این حمله اطلاعات بخش بزرگی از مردم آمریکا به سرقت رفته است.

شرکت UnitedHealth اعلام کرد که در پی حمله یک گروه باج‌افزاری، داده‌های شخصی و اطلاعات سوابق درمانی «بخش قابل توجهی» از مردم آمریکا در معرض خطر نشت و سرقت قرار گرفت. گفته می‌شود این شرکت به حدود نیمی از مردم آمریکا خدمات بیمه‌ای ارائه می‌دهد.

پس از اعلام این حمله کنگره آمریکا مدیرعامل UnitedHealth را دعوت کرد تا در هفته آتی درباره این حمله توضیحاتی را به نمایندگان ارائه کند.

حمله سایبری به UnitedHealth در ماه فوریه باعث ایجاد اختلال گسترده در ارائه خدمات بهداشتی و درمانی در آمریکا شد.

به گفته UnitedHealth بررسی دقیق این حمله سایبری احتمالاً ماه‌ها طول خواهد کشید و پس از آن به افرادی که اطلاعات‌شان در معرض دسترسی هکر‌ها قرار گرفته اطلاع‌رسانی خواهد شد.

در جریان این حمله یک شرکت زیرمجموعه UnitedHealth به نام Change Healthcare هدف قرار گرفت که اطلاعات مربوط به بیمه و صورتحساب صد‌ها هزار بیمارستان، داروخانه و مراقبت‌های پزشکی در سراسر بخش بهداشت و درمان آمریکا را در اختیار دارد.

اعتراف به انجام این حمله یک هفته پس از آن صورت می‌گیرد که هکر‌ها برای اخاذی شروع به انتشار بخش‌هایی از اطلاعات لو رفته کردند.

این گروه هکری که خود را RansomHub می‌نامد، چندین فایل را در وب‌سایت خود در وب تاریک (دارک وب) منتشر کرد که حاوی اطلاعات شخصی بیماران بود. این گروه تهدید کرد که در صورت پرداخت نشدن باج، داده‌های دزدیده شده را می‌فروشد.

سخنگوی UnitedHealth تأیید کرد که این شرکت به مجرمان سایبری پرداخت کرده است.

گروه RansomHub دومین گروه باج‌افزاری است که از این شرکت درخواست باج می‌کند. این غول بیمه‌ای در ماه مارس ۲۲ میلیون دلار به یک گروه هکری مستقر در روسیه به نام ALPHV پرداخت کرد.

منبع: TechCrunch