联合健康称Change Healthcare遭国家支持的黑客攻击 故障仍在持续

联合健康称Change Healthcare遭国家支持的黑客攻击 故障仍在持续 UHG 没有将网络攻击归咎于某个特定的国家或政府，也没有列举它有哪些证据来支持自己的说法。截至发稿时，该公司发言人没有回应置评请求。Change Healthcare 为美国医疗保健系统提供病人账单服务。该公司每年处理数十亿美元的医疗保健交易，并声称它处理着大约三分之一的美国病人记录，相当于约一亿美国人。根据该公司的事件跟踪器，网络攻击始于周三早些时候。Change Healthcare 尚未披露网络攻击的具体性质。最近全美各地的药店都报告说，由于负责处理大部分账单流程的 Change Healthcare 公司发生故障，他们无法通过患者的保险来完成处方。几位在医疗保健领域工作的人表示，他们的工作受到了网络中断的影响，他们正经历着由于持续的网络攻击而导致的停机。UHG 在提交的文件中说，它已经"聘请了一流的安全专家，正在与执法部门合作，并通知了客户、顾客和某些政府机构"。 ... PC版： 手机版：

联合健康集团称黑客窃取了其保管的"相当一部分美国人"的健康数据

联合健康集团称黑客窃取了其保管的"相当一部分美国人"的健康数据 这家医疗保险巨头没有透露有多少美国人受到影响，但表示数据审查"可能需要几个月的时间"，然后公司才会开始通知个人他们的信息在网络攻击中被盗。Change Healthcare 为全美医疗保健行业的数十万家医院、药房和医疗机构处理保险和账单；它可以访问大约一半美国人的海量健康信息。UnitedHealth 表示，目前还没有证据表明医生的病历或完整的病史从其系统中流出。承认黑客窃取美国人健康数据的一周前，一个新的黑客组织开始公布部分被盗数据，试图向公司勒索第二笔赎金。这个自称为 RansomHub 的团伙在其暗网泄密网站上发布了几个文件，其中包含一系列文件中的患者个人信息，其中一些文件还包括与 Change Healthcare 相关的内部文件。RansomHub 表示，除非 Change Healthcare 支付赎金，否则它将出售这些被盗数据。RansomHub 是第二个向 Change Healthcare 索要赎金的犯罪团伙。据报道，这家医疗科技巨头在 3 月份向一个位于俄罗斯的名为 ALPHV 的犯罪团伙支付了 2200 万美元，但该团伙随后消失了，实施数据盗窃的附属公司也被拖欠了部分赎金。RansomHub 在发布被盗数据的同时声称，"我们拥有这些数据，而不是 ALPHV"。在周一的声明中，UnitedHealth 承认公布了部分文件，但并未声称拥有这些文件的所有权。联合健康表示："这不是一份正式的违规通知。"据《华尔街日报》周一报道，ALPHV 的黑客犯罪分支机构利用窃取的一个允许远程访问其网络的系统的凭证，侵入了 Change Healthcare 的网络。黑客在 Change Healthcare 的网络中潜伏了一个多星期，然后部署了勒索软件，从公司系统中窃取了大量数据。Change Healthcare 的网络攻击始于 2 月 21 日，导致美国各地的药房和医院持续出现大面积故障。数周以来，医生、药房和医院无法在配药、组织住院治疗或处理手术所需的事先授权时核实病人的福利。美国的大部分医疗系统陷入停顿，医疗服务提供商面临着积压病例增多、故障不断的财务压力。联合健康（UnitedHealth）上周报告称，勒索软件攻击给该公司造成了超过 8.7 亿美元的损失。该公司报告称，今年前三个月的收入为 998 亿美元，好于华尔街分析师的预期。UnitedHealth 首席执行官安德鲁-威蒂（Andrew Witty）在 2022 年全年获得的薪酬总额接近 2100 万美元，他将于 5 月 1 日向众议院议员作证。相关文章:联合健康称Change Healthcare遭国家支持的黑客攻击 故障仍在持续 ... PC版： 手机版：

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金

遭勒索软件攻击中国工商银行美国子公司据称已向黑客支付赎金 上星期对中国工商银行美国子公司进行攻击的黑客组织Lockbit在一份声明中称，中国工商银行已向其支付赎金。 中国工商银行在美全资子公司工银金融服务有限责任公司（ICBCFS）当地时间星期四（11月9日）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。 据路透社星期二（11月14日）报道，Lockbit的代表通过通讯应用程序Tox说，“他们支付了赎金，交易完成。”不过，路透社无法独立核实上述声明。中国工商银行也还未对此置评。 中国工商银行美国经纪自营商因停牌暂时欠下纽约梅隆银行90亿美元（约122亿新元），这一数额是其净资本的数倍。 据报道，这次黑客攻击的范围如此之广，以至于中国工商银行美国经纪自营商的企业电邮都停止运行，迫使员工改用谷歌电邮。 此次勒索软件攻击发生之际，人们对国债市场的弹性更加担忧，而国债市场对于全球金融管道至关重要。 宾夕法尼亚共同资产管理公司（Penn Mutual Asset Management）的投资组合经理任志伟（音译）称，市场目前基本恢复正常。 最近几个月，Lockbit入侵了世界上一些大型组织，并在受害者拒绝支付赎金的情况下窃取和泄露敏感数据。 美国官员称，Lockbit在短短三年内已成为世界上最大的勒索软件威胁。其中，美国受到的影响最大，从金融服务、食品到学校、交通和政府部门，几乎每个行业的1700多家美国组织都受到了影响。 Lockbit上星期公布了航空巨头波音公司的内部数据，并在网站上说，他们已经感染了伦敦安理国际律师事务所（Allen & Overy）的计算机系统。 2023年11月14日 9:00 AM

联合健康集团CEO称"可能有三分之一"的美国公民受到近期黑客攻击影响

联合健康集团CEO称"可能有三分之一"的美国公民受到近期黑客攻击影响 本周三，在众议院听证会上，威蒂被要求给出一个更明确的答案，他作证说，"我想，可能有三分之一（美国人）或类似水平的人受到了影响"。威蒂说，他不愿意给出更准确的答案，因为公司仍在调查此次漏洞事件，并试图弄清楚到底有多少人受到了影响。UnitedHealth 的发言人 Anthony Marusic 没有立即回应就威蒂的估计发表评论的请求。在周三早些时候举行的参议院听证会上，威蒂说，公司可能需要"几个月的时间"才能开始通知数据泄露事件的受害者。他在两场听证会前提交的一份书面声明中写道，"到目前为止，我们还没有看到数据中存在医生病历或完整病史等材料外流的证据"。根据威蒂的证词，黑客"使用被泄露的凭证远程访问了 Change Healthcare Citrix 门户网站"，该门户网站没有受到多因素身份验证的保护，而多因素身份验证是一种基本的网络安全措施，它为登录账户和系统增加了一个额外的步骤。如果该门户网站启用了多因素身份验证，漏洞可能就不会发生。几位参议员就这一故障质问威蒂，问他 UnitedHealth 和 Change Healthcare 系统现在是否有多因素身份验证保护。在参议院听证会上，威蒂说："我们在全组织范围内推行了一项政策 在我们所有的外部系统上实行多因素身份验证。"截至本文发稿时，众议院听证会正在进行中，我们将在获得更多信息后及时更新。相关文章:联合健康称Change Healthcare遭国家支持的黑客攻击 故障仍在持续联合健康集团称黑客窃取了其保管的"相当一部分美国人"的健康数据 ... PC版： 手机版：

Change Healthcare证实勒索软件黑客窃取了"相当一部分"美国人的医疗记录

Change Healthcare证实勒索软件黑客窃取了"相当一部分"美国人的医疗记录 这家健康科技巨头隶属于美国保险集团联合健康集团（UnitedHealth Group），为美国医疗保健行业的数千家医院、药店和医疗机构处理患者保险和账单。因此，该公司可以获取大约三分之一美国人的大量健康信息。这次网络攻击促使该公司关闭了其系统，导致依赖 Change 的数千家医疗服务提供商的系统中断和延迟，并影响到无数患者，他们无法获得处方或医疗护理或程序被延迟。Change 公司在其最新声明中说，它"无法确认"每个人的哪些数据被盗，这些信息可能因人而异。"受影响的信息包括个人信息，如姓名和地址、出生日期、电话号码和电子邮件地址，以及政府身份证件，如社会安全号、驾照和护照号码。这些数据还包括医疗记录和健康信息，如诊断、用药、检查结果、药物、成像以及护理和治疗计划。黑客还窃取了医疗保险信息，包括计划和保单详情，以及账单、理赔和支付信息，Change 称其中包括财务和银行信息。Change 表示，它仍处于审查被盗数据的"后期阶段"，以确定哪些数据被盗，并可能确定更多受到影响的个人。该公司表示，一些被盗信息可能与为他人支付医疗账单的担保人有关。该公司补充说，受影响的个人应从 7 月下旬开始收到邮件通知。Change Healthcare 遭到的勒索软件攻击是有史以来最大的美国医疗记录数字窃取事件之一。虽然此次数据泄露事件的全部影响尚不清楚，但对数百万美国人来说，其私人医疗信息被无可挽回地泄露所造成的影响可能是无法估量的。Change 公司表示，该公司在 3 月份获得了一份被盗数据集的副本，用于识别和通知受影响的个人，TechCrunch 此前曾报道，该数据集是以支付赎金为交换条件获得的。联合健康（UnitedHealth）证实，该公司至少向勒索软件攻击背后的网络犯罪团伙 ALPHV 支付了一次赎金要求，以阻止被盗文件的发布。另一个名为 RansomHub 的黑客组织声称，ALPHV 在支付了第一笔赎金后，将被盗数据留给了它的一个附属机构（实质上是一个承包商），后者侵入并在 Change 的系统中部署了勒索软件，因此要求 UnitedHealth 再支付一笔赎金。RansomHub 随后在其暗网泄漏网站上公布了几个文件，并威胁说如果不支付另一笔赎金，就将数据卖给出价最高的人。据 UnitedHealth 首席执行官安德鲁-威蒂（Andrew Witty）称，黑客利用一套窃取的内部系统凭据闯入了 Change Healthcare 的网络，而该系统没有受到多因素身份验证的保护，多因素身份验证是一种安全功能，可使恶意黑客更难滥用窃取的密码。根据联合健康公司的财报，今年前三个月，勒索软件攻击给该公司造成了约 8.7 亿美元的损失，而在此期间，该公司的收入达到了 1000 亿美元。UnitedHealth 预计将于 7 月中旬公布最新财报。 ... PC版： 手机版：

遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金

遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金 路透伦敦 11 月 13 日 - Lockbit 勒索软件团伙代表周一在一份声明中表示，中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金，但路透无法独立核实该声明。 11 月 9 日，中国工商银行美国子公司遭受勒索软件攻击，导致美国国债市场交易出现混乱，该行没有立即回应置评请求。 Lockbit 代表通过在线消息应用 Tox 告诉路透社：“他们支付了赎金，交易完成。” 据路透社报道，这次黑客攻击的范围如此之大，以至于该公司的企业电子邮件都停止运行，迫使员工改用谷歌邮件。