UnitedHealth Groupは、2月下旬のOptumランサムウェア攻撃で盗まれた機密データを保護するため、サイバー犯罪者に身代金を支払ったことを確認した。
この攻撃は、Change Healthcareの支払いに影響する機能停止を引き起こし、支払処理、処方箋作成、保険請求など、全米の医療提供者や薬局が使用するさまざまな重要サービスに影響を与えた。
同組織は、このサイバー攻撃により8億7200万ドルの金銭的損害が生じたと報告した。
BlackCat/ALPHVランサムウェア集団は この攻撃を 主張し、6TBの機密患者データを盗んだと主張した。3月上旬、BlackCatはUnitedHealthから2200万ドルの身代金を得たとされ、終了詐欺を行った。
その際、”Notchy “として知られるギャングの関連会社の1人は、彼らが攻撃を行ったためUnitedHealthのデータを持っており、BlackCatは身代金の支払いをだまし取ったと主張した。
この取引はビットコインのブロックチェーン上で確認でき、BlackCatのハッカーが使用していたウォレットに届いたことが研究者によって確認された。
その1週間後、米国政府はOptumのランサムウェア攻撃で医療データが盗まれたかどうかの調査を開始した。
4月中旬までに、恐喝グループRansomHubは、攻撃中に盗まれた企業データと患者データと主張するものを流出させ始め、UnitedHealthへの圧力をさらに高めた。
ユナイテッドヘルスの患者データは、”Notchy “が再び同社を恐喝するために提携した後、RansomHubに到達した。
盗まれたデータと身代金の支払い
の声明の中で、同社は患者データがサイバー犯罪者に売られたり、公に流出するのを避けるために身代金を支払ったことを確認した。
“身代金は、患者データを公開から守るために全力を尽くすという会社のコミットメントの一環として支払われた” – UnitedHealth Group
RansomHubのデータ流出ウェブサイトを確認したところ、脅威行為者が被害者リストからUnitedHealthを削除したことが確認できた。
UnitedHealthがRansomHubのサイトから削除されたことは、今日の確認が、3月にBlackCatに支払われたとされる2,200万ドルではなく、新しいランサムウェア・ギャングへの支払いであることを示しているのかもしれない。
昨日、UnitedHealthは、2月のランサムウェア攻撃によってデータが流出した人々へのサポートを発表するアップデートをウェブサイトに掲載し、データ流出事件を公式に確認した。
“今日までの最初の標的型データのサンプリングに基づき、同社は保護された医療情報(PHI)または個人を特定できる情報(PII)を含むファイルを発見しました。
「現在までのところ、医師のカルテや全病歴などのデータが流出した形跡はない。
同社は、盗まれたファイルのスクリーンショット22枚(一部は個人を特定できる情報を含む)がダークウェブに掲載されただけで、攻撃で流出した他のデータは “現時点では “公開されていないと患者を安心させている。
この医療保険・サービス機関は、どのような情報が漏えいしたかの調査が完了次第、個別に通知を送ることを約束した。
また、影響を受けた人々を支援する組織の努力の一環として、2年間の無料信用監視と個人情報盗難防止サービスを提供する専用のコールセンターも設置された。
現在、影響を受けたサービスの99%は稼動しており、医療請求はほぼ通常レベル、支払い処理は約86%となっている。
Comments