详细内容或原文请订阅后点击阅览
Change Healthcare 确认勒索软件攻击中窃取了客户数据
Change Healthcare 详细介绍了最近勒索软件攻击中被盗的医疗和患者数据类型。
来源:Malwarebytes Labs 博客自 Change Healthcare 遭受勒索软件攻击的消息曝光以来,该公司首次公布了有关攻击期间被盗数据的详细信息。
首先,快速回顾一下:2024 年 2 月 21 日,Change Healthcare 因网络攻击而出现严重的系统中断。该事件导致大范围的计费中断,以及美国各地药店的中断。患者面临巨额药房账单,小型医疗服务提供商濒临破产,政府则忙于维持资金流动和灯火通明。勒索软件组织 ALPHV 声称对此次袭击负责。
勒索软件组织 ALPHV但不久之后,ALPHV 组织在一个难以信服的退出骗局中消失了,该骗局旨在让人们觉得好像 FBI 已经夺取了该组织网站的控制权。随后,一个新的勒索软件组织 RansomHub 在其暗网泄密网站上将该组织列为受害者,称其拥有 4 TB 的“高度选择性数据”,涉及“所有 Change Health 客户,这些客户的敏感数据均由该公司处理”。
难以信服的退出骗局4 月,母公司 UnitedHealth Group 发布最新消息,称:
UnitedHealth Group 发布最新消息“根据迄今为止的初步目标数据采样,该公司发现包含受保护的健康信息 (PHI) 或个人身份信息 (PII) 的文件,可能涵盖相当一部分美国民众。”
“根据迄今为止的初步目标数据采样,该公司发现包含受保护的健康信息 (PHI) 或个人身份信息 (PII) 的文件,可能涵盖相当一部分美国民众。”
现在,Change Healthcare 详细说明了被盗的医疗和患者数据类型。尽管 Change 无法提供每个人的确切详细信息,但泄露的信息可能包括:
详细信息Change Healthcare 补充道: