UnitedHealth header image

UnitedHealth社は、Change Healthcare社のランサムウェア攻撃により、1億9000万人のアメリカ人が個人情報および医療データを盗まれたことを明らかにした。

10月、UnitedHealthは米保健福祉省市民権局に、この攻撃で1億人が被害を受けたと報告していた。しかし、TechCrunchが最初に報じたように、UnitedHealthは金曜日に、この数字が約2倍の1億9000万人に達したことを確認した。

「Change Healthcareは、Change Healthcareのサイバー攻撃によって影響を受けた個人の推定総数が約1億9000万人であると判断した」とUnitedHealth GroupはTechCrunchに語った。

“これらの人々の大部分は、すでに個別または代理の通知を受けた。最終的な数は後日確認され、市民権局に提出される予定です”

UnitedHealthは、脅威行為者が盗まれたデータを悪用した形跡はないとしているが、この攻撃で盗まれた機密情報の量は膨大である。

この盗まれたデータには、患者の健康保険情報、医療記録、請求・支払い情報、電話番号、住所、場合によっては社会保障番号や政府身分証明書番号などの機密個人情報が含まれる。

ユナイテッドヘルス社の子会社であるチェンジ・ヘルスケア社に対するランサムウェア攻撃は、米国史上最大の医療データ流出である。

Change Healthcareのランサムウェア攻撃

2024年2月、UnitedHealthの子会社であるChange Healthcareは大規模なランサムウェア攻撃を受け、米国の医療システムに広範な混乱をもたらした。

この混乱により、医師や薬局は請求書を提出できなくなり、薬局は割引処方箋カードを受け付けなくなり、患者は薬代を全額支払うことになった。

後に、この攻撃の背後にBlackCatランサムウェア・ギャング、別名ALPHVがいたことが判明した。脅威者は盗んだ認証情報を使って、多要素認証が有効になっていない同社のシトリックス・リモート・アクセス・サービスに侵入した。

ネットワーク侵入後、脅威行為者は6TBのデータを盗み出し、コンピューターを暗号化したため、同社はITシステムと請求、クレーム、処方箋発送のためのオンライン・プラットフォームを停止させた。

後にUnitedHealth Groupは、復号化装置を受け取り、脅威行為者が盗んだデータを公に公開するのを防ぐために身代金を支払ったことを確認した。この攻撃を行ったBlackCatランサムウェアの関連会社によると、この身代金の支払いは2200万ドルとされている。

この身代金の支払いは、アフィリエイトとランサムウェアの運営者の間で分割されることになっていたが、BlackCatは突然終了詐欺でシャットダウンし、支払いの全額を自分たちのために盗んだ。

Alleged ALPHV affiliate claiming they were scammed by BlackCat
BlackCatに詐欺にあったと主張するALPHVアフィリエイト
ソースはこちら:ドミトリー・スミリャネッツ

これはUnitedHealthにとってさらに悪い事態となり、攻撃の背後にいた脅威行為者は、約束通り盗まれたデータを削除しなかったと述べた。

攻撃者はその後、RansomHubという新しいランサムウェアの運営会社と提携し、盗まれたデータの一部を流出させ始め、データを公開しないための追加支払いを要求しました。

数日後、RansomHubのデータ流出サイトにあったChange Healthcareの項目が不思議なことに消え、United Healthが2回目の身代金要求を支払った可能性が高いことを示している。

ユナイテッドヘルスは4月、チェンジ・ヘルスケアのランサムウェア攻撃により8億7200万ドルの損失が発生したと発表し、2024年第3四半期決算の一部として、2024年9月30日までの9ヶ月間で24億5000万ドルの損失が見込まれると増加した、