Pojawiła się nowa, oszałamiająca aktualizacja potwierdzony że lutowe naruszenie danych UnitedHealth dotknęło ponad 100 milionów Amerykanów, co obecnie oznacza największe naruszenie danych w historii Stanów Zjednoczonych. Jednak skutki wykraczają poza pojedynczych pacjentów — dotykają całych rodzin, zwiększając zakres i skalę tego bezprecedensowego ataku.
Ugoda 23andMe dotycząca naruszeń danych może dać ofiarom do 10 tys. dolarów
Skorygowane dane zostały ujawnione 24 października przez Biuro Praw Obywatelskich Departamentu Zdrowia i Opieki Społecznej Stanów Zjednoczonych, które zaktualizowało swój portal dotyczący naruszeń danych, aby odzwierciedlić pełny zakres naruszenia. Chociaż atak miał miejsce w lutym, najnowszy raport stanowi pierwsze oficjalne sprawozdanie na temat powszechnych skutków.
Dla kontekstu, grupa oprogramowania ransomware o nazwie ALPHV zaatakowała system przetwarzania płatności UnitedHealth Change Health w lutym 2024 r. Jak donosi Forbesanaruszenie nie tylko ujawniło dane; sparaliżowało to krytyczne usługi świadczone szpitalom, klinikom i gabinetom lekarskim w całym kraju, powodując powszechny chaos operacyjny w całej sieci opieki zdrowotnej.
Zmienna prędkość światła
Według doniesień UnitedHealth zapłaciło grupie hakerów zajmującej się oprogramowaniem ransomware 22 miliony dolarów w desperackiej próbie odzyskania skradzionych danych i powstrzymania dalszego narażenia. Jednak hakerzy odstąpili od umowy w odważnym posunięciu, zabierając wypłatę do kieszeni, zachowując jednocześnie dane, pozostawiając informacje o dziesiątkach milionów Amerykanów wiszące w ciemnej sieci.
Oto stwierdzenie, że Forbesa otrzymane od UnitedHealth w związku z naruszeniem:
„Nadal powiadamiamy osoby, których potencjalnie dotyczy ta sytuacja, tak szybko, jak to możliwe, na bieżąco, biorąc pod uwagę ilość i złożoność danych, a dochodzenie jest wciąż w końcowej fazie. Zmiana w dalszym ciągu aktualizuje status wydarzenia, a także wydaliśmy powiadomienie zastępcze za pośrednictwem telegramu. Co najważniejsze, Change Healthcare regularnie komunikuje się z amerykańskim Departamentem Zdrowia i Opieki Społecznej, Biurem Praw Obywatelskich i innymi organami regulacyjnymi w sprawie naszego procesu powiadamiania. Dokładamy wszelkich starań, aby jak najszybciej powiadamiać osoby, których potencjalnie dotyczy ta sytuacja. Nieustannie zachęcamy konsumentów do kontaktowania się z pytaniami i podejmowania poniższych kroków”
Jeśli podejrzewasz, że to naruszenie danych Cię dotknęło, Forbesa sugeruje monitorowanie wyciągów bankowych i kart kredytowych, wnioskowanie o zamrożenie kredytu i zwracanie uwagi na oszustwa medyczne (przejrzyj wyciągi ubezpieczeniowe pod kątem nieznanych roszczeń i usług).
Tematy
Zdrowie cyberbezpieczeństwa