UnitedHealth已確認去年2月發生在其Change Healthcare部門的勒索軟件攻擊影響了約1.9億美國人——幾乎是之前估計的兩倍。
這家美國健康保險巨頭於周五市場關閉後向TechCrunch確認了最新數字。
UnitedHealth集團發言人泰勒·梅森在電子郵件中對TechCrunch表示:“Change Healthcare已確定受到Change Healthcare的網絡攻擊影響的個人數約為1.9億。”“絕大多數人已經收到了個別或替代通知。確切數字將於日後確認並向公民權辦公室提交。”
UnitedHealth的發言人表示,公司“尚不知曉本次事件導致個人信息被濫用的情況,也沒有在分析過程中看到出現在數據中的電子醫療記錄數據。”
這次發生在2024年2月的網絡攻擊是美國醫療數據歷史上最大的泄露事件,導致了美國醫療系統的幾個月宕機。Change Healthcare是一家醫療科技巨頭,也是UnitedHealth的子公司之一,是美國最大的健康、醫療數據和病人記錄處理商之一。
此次數據泄露導致了大量健康和保險相關信息的被盜,其中一部分被聲稱對這次事件負責的駭客在線上公開。Change Healthcare隨後支付了至少兩筆贖金以阻止進一步公開被盜文件。
UnitedHealth之前將受影響個人數約為1億人左右時,在公司向負責調查數據泄露的美國衛生及公共服務部下設的公民權辦公室提交初步分析報告時提出。
Change Healthcare在其數據泄露通知中表示,網絡罪犯盜取了姓名和地址、出生日期、電話號碼、電子郵件地址和政府身份證件,其中包括社會安全號碼、駕駛執照號碼和護照號碼。被盜的健康數據還包括診斷、藥物、檢測結果、影像、治療計劃、以及健康保險信息。Change表示,數據還包括患者索賠中發現的財務和銀行信息。
此次泄露被歸因於ALPHV勒索軟件幫派,這是一個頻繁出現的俄語犯罪組織。根據UnitedHealth Group首席執行官安德魯·威蒂去年對議員的證詞,黑客進入Change的系統時使用的是一個未啟用多因素驗證的被盜帳戶憑據。
Change Healthcare的勒索軟件攻擊是如何發生的:時間線
