详细内容或原文请订阅后点击阅览
UnitedHealth 因大规模 Change Healthcare 数据泄露而使受害者数量几乎翻倍
UnitedHealth 现在估计,近一年前,大规模 Change Healthcare 数据泄露事件影响了 1.9 亿人。
来源:Malwarebytes Labs 博客UnitedHealth表示,现在估计其子公司变更医疗保健的数据泄露影响了1.9亿人,从10月起,其先前的估计几乎翻了一番。
说它现在估计5月,UnitedHealth首席执行官Andrew Witty估计,勒索软件攻击损害了我们三分之一个人在国会山参议院财政委员会作证时的数据。 10月,当变化医疗保健报告了100,000,000个受影响的人时,这一很大程度上得到了证实。
变更医疗保健报告了100,000,000个受影响的个人除了大量受害者外,这次勒索软件袭击背后的故事也非常复杂,因为涉及的网络犯罪分子以及收到赎金付款的第一组如何消失而不支付其关联公司。
Alphv/BlackCat勒索软件组要求进行初步攻击。据报道,UnitedHealth Group支付了2200万美元,以收到解密者,并防止攻击者公开发布被盗的数据。
2200万美元,但在付款后不久,Alphv在一个令人信服的出口骗局中消失了,旨在使其看起来好像是FBI抓住了该集团的网站,却忘记在此过程中付款。一个月后,新移民勒索软件集团RansomHub将Change Healthcare列为其自己网站上的受害者,声称拥有Alphv偷走的数据。
根据BleepingComputer的说法,原始攻击者与RansomHub联手,从未删除数据。几天后,RansomHub泄漏网站上的上市消失了,这通常意味着有人支付了赎金。
bleepingComputer被盗信息
变更医疗保健的数据泄露是美国历史上最大的医疗保健数据泄露。尽管Change Healthcare提供了有关被盗医疗和患者数据类型的详细信息,但它无法为每个人提供确切的细节。但是,暴露的信息可能包括:
详细信息更改医疗保健:
更改密码。