Unitedhealth Victima Unui Atac Cibernetic Masiv Datele Personale Si De Sanatate Ale Milioane De Americani Compromise

UnitedHealth, Victima unui Atac Cibernetic Masiv: Datele Personale și de Sănătate ale Milioane de Americani Compromise

By:
On:
In: Știri
Tagged: , , , , , , , , , , , , , , , , , , , ,
With: 0 Comments
Reclama Creata Pe 6 Februarie 2025 1133

UnitedHealth, Victima unui Atac Cibernetic Masiv: Datele Personale și de Sănătate ale Milioane de Americani Compromise

UnitedHealth, Victima unui Atac Cibernetic Masiv: Datele Personale și de Sănătate ale Milioane de Americani Compromise - Sigla UnitedHealth scaled e1714650666224 780x470 1

În februarie, un atac cibernetic asupra diviziei tehnologice a UnitedHealth a dus la posibilul furt al datelor personale și de sănătate ale unui sfert din populația SUA, potrivit unor surse citate de Reuters. CEO-ul UnitedHealth, Andrew Witty, a dezvăluit această informație în timpul unei audieri în fața unei comisii a congresului american.

În cadrul audierilor, două comisii ale congresului l-au interogat pe Witty despre atacul cibernetic asupra unității Change Healthcare, care procesează aproximativ 50% din toate cererile medicale din SUA. Breșa de securitate a cauzat perturbări extinse în procesarea cererilor, afectând pacienții și furnizorii de servicii medicale din întreaga țară.

Reclama Creata Pe 6 Februarie 2025 1133

Senatorii din Comisia pentru Energie și Comerț a Camerei l-au întrebat pe CEO-ul Andrew Witty despre motivele pentru care compania n-a putut preveni breșa de date și de a-i limita consecințele. Interogat despre natura datelor compromise, Witty a indicat că „poate un sfert” din informațiile de sănătate protejate și informațiile personale identificabile ale americanilor au fost furate.

Grupul de cybercriminali AlphV a accesat sistemele Change pe 12 februarie, folosind date de autentificare furate de pe un server mai vechi, care nu avea logare multi-factor, a explicat Witty. „Era… o platformă care devenise parte a companiei recent și era în proces de actualizare”, a adăugat el, referindu-se la achiziția Change, pentru care UnitedHealth a plătit 13 miliarde de dolari, în 2022.

Platforma nu avea implementate măsurile de securitate recomandate de FBI și de oficialii din cybersecurity și sănătate din SUA, în decembrie 2023, care avertizau specific că organizațiile de sănătate sunt urmărite de către grupurile de hackeri AlphV sau BlackCat.

UnitedHealth a plătit grupului de atacatori AlphV aproximativ 22 de milioane de dolari în bitcoin, ca răscumpărare, a spus Witty, adăugând că nu există garanții că datele compromise sunt în siguranță și că nu ar putea fi încă divulgate. Un alt grup de hackeri care pretinde că este o ramură a AlphV a declarat luna trecută că are o copie a datelor, deși compania nu a verificat această afirmație.

Președintele Comitetului pentru Finanțe al Senatului, Ron Wyden, a numit atacul o amenințare la adresa securității naționale. „Cu cât compania este mai mare, cu atât responsabilitatea de a proteja sistemele împotriva hackerilor este mai mare. UnitedHealth era o țintă importantă cu mult înainte de a fi atacată”, a adăugat el.

Într-un alt context, în timp ce SUA se confruntă cu acest atac cibernetic masiv, și România a fost ținta unui atac de tip ransomware în aceeași perioadă, afectând 26 de spitale. Spre deosebire de SUA, autoritățile române au recomandat să nu se plătească răscumpărarea către atacatori, iar consecințele exacte ale atacului asupra datelor rămân încă necunoscute.

 

Lasă un răspuns