100 миллионов пострадавших в крупнейшей утечке данных в области здравоохранения в истории США
24 октября 2024 года, 16:04
До сих пор самой крупной утечкой данных в области здравоохранения считалась утечка 2015 года, в результате которой пострадали 78,8 миллиона человек. Однако недавняя кибератака значительно превзошла этот показатель.
Эта атака затронула рекордное количество — 100 миллионов человек — и произошла в крупнейшей медицинской компании мира по выручке, UnitedHealth Group.
Фактический инцидент имел место в феврале 2024 года, когда атака программ-вымогателей привела к сбоям в работе аптек по всей стране. Целевой компанией стала Change Healthcare, дочерняя организация UnitedHealth Group, занимающаяся финансами медицинских учреждений. Киберпреступники получили доступ к системе Change Healthcare из-за отсутствия многофакторной аутентификации для учетных данных.
Заявление Комитета по финансам Сената США описало серьезные последствия взлома, включая невыданные рецепты, неоплаченные услуги врачей и больниц, а также невозможность страховых компаний покрыть расходы медицинских учреждений. "Взлом Change Healthcare рассматривается как один из самых серьезных сбоев в кибербезопасности в здравоохранении в истории Америки", - заявил сенатор Рон Уайден из Орегона.
Приблизительно треть всех граждан США связана с этой организацией, что включает множество личных данных. Генеральный директор Change Healthcare отметил, что украденные файлы содержали медицинские данные "значительной доли людей в Америке".
Атака была осуществлена группой программ-вымогателей BlackCat, что было подтверждено Change Healthcare. Сообщение на темном веб-сайте, размещенное группой, базирующейся в России, заявило, что они украли информацию о здоровье и пациентах миллионов американцев.
Министерство здравоохранения и социальных служб США обновило цифры пострадавших, чтобы отразить истинный масштаб инцидента: 100 миллионов человек. Некоторые отраслевые издания даже предположили, что это число может измениться в будущем, что вызывает надежду, но также может означать и увеличение ущерба.
Огромный масштаб этой утечки делает даже недавние инциденты, такие как утечка данных мексиканских медицинских систем, значительно менее значительными по сравнению с произошедшим.
Рекомендации редакторов
Старший редактор, вычислительная техника Люк Ларсен является старшим редактором Computing, управляя всем контентом, касающимся ноутбуков, мониторов, аппаратного обеспечения ПК, Mac и многого другого.
Кибератака на судебную систему США оказалась хуже, чем считалось ранее
Инцидент с кибератакой, который затронул инфраструктуру судебной системы США, оказался "невероятно значимой и сложной" атакой.
Это заявление резко контрастирует с тем, что было изначально сказано, когда ситуация произошла в 2020 году.
Утечка данных может стоить миллионы долларов — и, возможно, вы заплатите за это
Согласно недавнему отчету IBM Security, расходы на утечки данных продолжают расти. Это плохие новости не только для компаний, вовлеченных в инциденты, но и для клиентов — более чем одним способом.
Отчет показывает, что средняя утечка данных теперь оценивается в 4,4 миллиона долларов, подчеркивая, что растущие расходы на утечки данных напрямую влияют на цены, которые платят конечные клиенты.
Утечка Cash App затрагивает миллионы клиентов в США
Block, ранее известная как Square, сообщила о утечке данных, которая затронула до 8,2 миллиона текущих и бывших пользователей Cash App, ее мобильного платежного и инвестиционного сервиса.
Компания из Сан-Франциско подтвердила в заявлении в Комиссию по ценным бумагам и биржам США, что утечка данных произошла в результате действий бывшего сотрудника.