UnitedHealthは、大規模なChange Healthcareランサムウェア攻撃でどのような種類の医療データと患者データが盗まれたかを初めて確認し、データ漏洩通知が7月に郵送されると述べた。
木曜日、同社はランサムウェア攻撃によって “アメリカのかなりの割合の人々 “の “かなりの量のデータ “が流出したと警告するデータ流出通知を発表した。
ユナイテッドヘルスは、どれだけの人々が影響を受けたか明確には公表していないが、ユナイテッドヘルスのアンドリュー・ウィッティCEOは、議会の公聴会で、アメリカ人全員の健康データの “おそらく3分の1 “がこの攻撃で流出したと述べた。
データ流出通知書によると、以下のような大量の機密情報が盗まれた:
- 健康保険情報(プライマリー、セカンダリー、その他の健康保険プラン/契約、保険会社、会員/グループID番号、メディケイド/メディケア/政府支払者ID番号など);
- 健康情報(医療記録番号、医療提供者、診断、医薬品、検査結果、画像、ケアおよび治療など);
- 請求、請求および支払情報(請求番号、口座番号、請求コード、支払カード、財務および銀行情報、支払済み、支払残高など)、および/または
- 社会保障番号、運転免許証または州のID番号、パスポート番号などのその他の個人情報。
しかし、Change Healthcareによると、漏洩したデータは影響を受けた個人ごとに異なる可能性があり、盗まれたデータには患者の完全な病歴は含まれていないという。
「CHCは、CHCシステムに対する犯罪的サイバー攻撃に関する情報を顧客および個人に提供し、個人データが影響を受けた可能性があると思われる人々が利用できるリソースを共有するために、この代理通知を掲載します。
「このインシデントに関与した可能性のある個人情報の確認は後期段階にあります。CHCは今、この通知を提供することで、何が起こったのかを理解してもらい、自分の情報が影響を受けた可能性があることを伝え、自分の情報が影響を受けた可能性があると思われる場合には、2年間の無料のクレジット・モニタリングと個人情報盗難防止サービスに登録するなど、プライバシーを保護するために講じることができる措置についての情報を提供します。
同社によると、7月下旬に正式なデータ漏洩通知書を患者に郵送し始めるが、影響を受けた人全員の郵送先住所を把握していない可能性がある。
それまでの間、影響を受けた人はchangecybersupport.comで、無料のクレジット・モニタリングに登録する方法や、盗まれたデータがどのように詐欺行為に使用される可能性があるかについての詳細情報を得ることができる。
Change Healthcareのランサムウェア攻撃
今回のデータ流出通知は、UnitedHealthの子会社であるChange Healthcareに対する2月のランサムウェア攻撃に関するもので、攻撃者は同社から6TBのデータを盗んだ。
この攻撃により、米国の医療システムは広範囲にわたって機能停止に陥り、医師や薬局は請求を行うことができなくなった。この混乱は特に薬局で顕著で、保険請求の処理や処方箋の割引カードの受け付けができなくなり、一部の患者は薬を受け取るために正規料金を支払うことになった。
BlackCat(別名ALPHV)ランサムウェア集団は、 盗まれた認証情報を使って、多要素認証が有効になっていない同社のシトリックス・リモート・アクセス・サービスにログインし、攻撃を行った。
ユナイテッドヘルス社は、ランサムウェア集団に2200万ドルとされる身代金の要求を支払ったことを認めた。しかし、BlackCatの作戦は代わりに停止し、支払いの全額を自分たちのために盗んだ。
怒ったアフィリエイトは、Change Healthcareのデータをまだ持っており、約束通り削除しなかったと発表した。その後、彼らはRansomHubデータ流出サイトで盗まれたデータの一部を流出させ始め、データを公開しないための追加支払いを要求しました。
RansomHub のウェブサイトからは、Change Healthcare の項目が不思議なことにすぐに消え、United Health が2回目の身代金要求を支払ったことを示している。
ユナイテッド・ヘルスによると、Change Healthcareのランサムウェア攻撃による損失は4月現在で8億7200万ドルに上り、すべての調査と修復が完了すればさらに増える可能性が高いという。
Comments