Change Healthcare证实勒索软件黑客窃取了"相当一部分"美国人的医疗记录

Change Healthcare证实勒索软件黑客窃取了"相当一部分"美国人的医疗记录 这家健康科技巨头隶属于美国保险集团联合健康集团（UnitedHealth Group），为美国医疗保健行业的数千家医院、药店和医疗机构处理患者保险和账单。因此，该公司可以获取大约三分之一美国人的大量健康信息。这次网络攻击促使该公司关闭了其系统，导致依赖 Change 的数千家医疗服务提供商的系统中断和延迟，并影响到无数患者，他们无法获得处方或医疗护理或程序被延迟。Change 公司在其最新声明中说，它"无法确认"每个人的哪些数据被盗，这些信息可能因人而异。"受影响的信息包括个人信息，如姓名和地址、出生日期、电话号码和电子邮件地址，以及政府身份证件，如社会安全号、驾照和护照号码。这些数据还包括医疗记录和健康信息，如诊断、用药、检查结果、药物、成像以及护理和治疗计划。黑客还窃取了医疗保险信息，包括计划和保单详情，以及账单、理赔和支付信息，Change 称其中包括财务和银行信息。Change 表示，它仍处于审查被盗数据的"后期阶段"，以确定哪些数据被盗，并可能确定更多受到影响的个人。该公司表示，一些被盗信息可能与为他人支付医疗账单的担保人有关。该公司补充说，受影响的个人应从 7 月下旬开始收到邮件通知。Change Healthcare 遭到的勒索软件攻击是有史以来最大的美国医疗记录数字窃取事件之一。虽然此次数据泄露事件的全部影响尚不清楚，但对数百万美国人来说，其私人医疗信息被无可挽回地泄露所造成的影响可能是无法估量的。Change 公司表示，该公司在 3 月份获得了一份被盗数据集的副本，用于识别和通知受影响的个人，TechCrunch 此前曾报道，该数据集是以支付赎金为交换条件获得的。联合健康（UnitedHealth）证实，该公司至少向勒索软件攻击背后的网络犯罪团伙 ALPHV 支付了一次赎金要求，以阻止被盗文件的发布。另一个名为 RansomHub 的黑客组织声称，ALPHV 在支付了第一笔赎金后，将被盗数据留给了它的一个附属机构（实质上是一个承包商），后者侵入并在 Change 的系统中部署了勒索软件，因此要求 UnitedHealth 再支付一笔赎金。RansomHub 随后在其暗网泄漏网站上公布了几个文件，并威胁说如果不支付另一笔赎金，就将数据卖给出价最高的人。据 UnitedHealth 首席执行官安德鲁-威蒂（Andrew Witty）称，黑客利用一套窃取的内部系统凭据闯入了 Change Healthcare 的网络，而该系统没有受到多因素身份验证的保护，多因素身份验证是一种安全功能，可使恶意黑客更难滥用窃取的密码。根据联合健康公司的财报，今年前三个月，勒索软件攻击给该公司造成了约 8.7 亿美元的损失，而在此期间，该公司的收入达到了 1000 亿美元。UnitedHealth 预计将于 7 月中旬公布最新财报。 ... PC版： 手机版：

联合健康称Change Healthcare遭国家支持的黑客攻击 故障仍在持续

联合健康称Change Healthcare遭国家支持的黑客攻击 故障仍在持续 UHG 没有将网络攻击归咎于某个特定的国家或政府，也没有列举它有哪些证据来支持自己的说法。截至发稿时，该公司发言人没有回应置评请求。Change Healthcare 为美国医疗保健系统提供病人账单服务。该公司每年处理数十亿美元的医疗保健交易，并声称它处理着大约三分之一的美国病人记录，相当于约一亿美国人。根据该公司的事件跟踪器，网络攻击始于周三早些时候。Change Healthcare 尚未披露网络攻击的具体性质。最近全美各地的药店都报告说，由于负责处理大部分账单流程的 Change Healthcare 公司发生故障，他们无法通过患者的保险来完成处方。几位在医疗保健领域工作的人表示，他们的工作受到了网络中断的影响，他们正经历着由于持续的网络攻击而导致的停机。UHG 在提交的文件中说，它已经"聘请了一流的安全专家，正在与执法部门合作，并通知了客户、顾客和某些政府机构"。 ... PC版： 手机版：

联合健康集团向黑客支付赎金，称患者数据在其子公司受到网络攻击中遭到泄露

联合健康集团向黑客支付赎金，称患者数据在其子公司受到网络攻击中遭到泄露 美国联合健康集团当地时间4月22日表示，在其子公司 Change Healthcare 于二月份遭受网络攻击后，该公司向黑客支付了赎金，以试图保护患者数据。该公司还确认，包含个人信息的文件在此次攻击中遭到泄露。联合健康集团在一份声明中表示：“此次攻击是由恶意威胁者发起的，我们在调查期间将继续与执法部门和多家领先的网络安全公司合作。”“支付赎金是公司承诺尽一切努力保护患者数据免遭泄露的一部分。”该公司没有具体说明赎金金额。拥有超过1.52亿客户的联合健康表示，泄漏的文件可能涵盖了美国很大一部分人。Change Healthcare 提供支付和收入周期管理工具。该公司每年处理超过150亿笔交易，每3份患者记录中就有1份通过其系统。这意味着即使不是联合健康保险客户的患者也可能受到攻击的影响。

黑客从政府咨询公司窃取了34万个美国社会安全号码

黑客从政府咨询公司窃取了34万个美国社会安全号码 美国咨询公司 Greylock McKinnon Associates 披露了一起数据泄露事件，黑客窃取了多达341,650个社会安全号码。当地时间4月5日，缅因州政府网站披露了这一数据泄露事件，该州在该网站上发布了数据泄露通知。该咨询公司在通过邮件发送给受影响受害者的数据泄露通知中表示，它在2023年5月遭受了一次未具体说明的网络攻击，并“立即采取了措施来缓解这一事件”受影响的个人信息包括姓名、出生日期、家庭住址、一些医疗信息和健康保险信息以及医疗保险索赔号码，其中包括社会安全号码。

联合健康集团CEO称"可能有三分之一"的美国公民受到近期黑客攻击影响

联合健康集团CEO称"可能有三分之一"的美国公民受到近期黑客攻击影响 本周三，在众议院听证会上，威蒂被要求给出一个更明确的答案，他作证说，"我想，可能有三分之一（美国人）或类似水平的人受到了影响"。威蒂说，他不愿意给出更准确的答案，因为公司仍在调查此次漏洞事件，并试图弄清楚到底有多少人受到了影响。UnitedHealth 的发言人 Anthony Marusic 没有立即回应就威蒂的估计发表评论的请求。在周三早些时候举行的参议院听证会上，威蒂说，公司可能需要"几个月的时间"才能开始通知数据泄露事件的受害者。他在两场听证会前提交的一份书面声明中写道，"到目前为止，我们还没有看到数据中存在医生病历或完整病史等材料外流的证据"。根据威蒂的证词，黑客"使用被泄露的凭证远程访问了 Change Healthcare Citrix 门户网站"，该门户网站没有受到多因素身份验证的保护，而多因素身份验证是一种基本的网络安全措施，它为登录账户和系统增加了一个额外的步骤。如果该门户网站启用了多因素身份验证，漏洞可能就不会发生。几位参议员就这一故障质问威蒂，问他 UnitedHealth 和 Change Healthcare 系统现在是否有多因素身份验证保护。在参议院听证会上，威蒂说："我们在全组织范围内推行了一项政策 在我们所有的外部系统上实行多因素身份验证。"截至本文发稿时，众议院听证会正在进行中，我们将在获得更多信息后及时更新。相关文章:联合健康称Change Healthcare遭国家支持的黑客攻击 故障仍在持续联合健康集团称黑客窃取了其保管的"相当一部分美国人"的健康数据 ... PC版： 手机版：

黑客声称从迪士尼公司窃取了 1.1 TB 数据

黑客声称从迪士尼公司窃取了 1.1 TB 数据 自称 NullBulge 的黑客组织以抗议 AI 生成作品的名义入侵了迪士尼的内部 Slack 消息档案库，上周四公开了其窃取了 1.1 TB 数据。窃取的数据来自上万个频道，包括未发布项目、代码、图像、登录凭据以及内部网站和 API 的链接。黑客组织声称获得了迪士尼内部人士的帮助，但目前还无法确认。迪士尼表示正对此事展开调查。窃取的数据一开始发布在 BreachForums 上，之后被移除，目前镜像网站还保留了备份。NullBulge 自称是一个黑客行动主义组织，旨在保护艺术家的权利并确保其作品获得公平报酬。 via Solidot