Утечка данных Change Healthcare распространилась на 190 миллионов человек

Последствия атаки вируса-вымогателя Change Healthcare продолжают нарастать, и число пострадавших людей в настоящее время оценивается в ошеломляющие 190 миллионов. Это открытие, обнародованное UnitedHealth Group, знаменует собой резкий рост по сравнению с первоначальным отчетом о 100 миллионах пострадавших людей, что делает это самой значительной утечкой данных в сфере здравоохранения в 2024 году.

Нарушение беспрецедентного масштаба

Взлом, произошедший в феврале 2024 года, был приписан группе вымогателей Alphv/BlackCat , одному из самых известных синдикатов киберпреступности, нацеленных на организации по всему миру. Злоумышленники проникли в системы Change Healthcare, используя скомпрометированные учетные данные и обходя портал удаленного доступа, на котором отсутствовала многофакторная аутентификация (MFA). В течение девяти дней, оставаясь незамеченными, злоумышленники извлекли конфиденциальные данные пациентов, а затем развернули шифрующее файлы вымогательное ПО .

Хотя UnitedHealth подтвердила, что большинство пострадавших лиц уже были уведомлены, они заявили, что до сих пор не было обнаружено ненадлежащего использования данных пациентов или появления медицинских записей на незаконных платформах. Несмотря на это, масштаб нарушения и конфиденциальный характер украденных данных представляют собой постоянные риски.

Неудачные переговоры о выкупе и последствия

Чтобы предотвратить катастрофическую утечку данных, UnitedHealth заплатила злоумышленникам выкуп в размере 22 миллионов долларов. Однако группа BlackCat не выполнила свою часть сделки, что вызвало внутренние разногласия среди операторов программ-вымогателей. В последовавшем хаосе другая группа программ-вымогателей, RansomHub, воспользовалась ситуацией. Они попытались вымогать деньги у Change Healthcare в апреле 2024 года, опубликовав части украденных данных в Интернете.

Эта серия событий не только усилила последствия взлома, но и поставила под сомнение надежность выплаты выкупов в случаях кибервымогательства.

Финансовые и нормативные последствия

Change Healthcare оценивает, что утечка может привести к потерям в размере $2,9 млрд, и эта цифра может вырасти по мере продолжения расследований. Сектор здравоохранения, уже пострадавший от многочисленных атак в последние годы, сталкивается с растущим давлением в плане улучшения мер безопасности.

По данным Министерства здравоохранения и социальных служб США (HHS), утечки данных в сфере здравоохранения в 2024 году уже затронули 186 миллионов записей пользователей . С учетом пересмотренных данных Change Healthcare это общее число теперь превышает ошеломляющие 275 миллионов записей.

Почему это нарушение имеет значение

Инцидент Change Healthcare выявил несколько ключевых уязвимостей в секторе здравоохранения:

1. Неадекватные протоколы аутентификации : злоумышленники использовали портал удаленного доступа без MFA — базовой, но критически важной меры безопасности.
2. Горизонтальное перемещение : проникнув в сеть, злоумышленники успешно проникают в системы и получают доступ к конфиденциальным данным.
3. Риски платежей программ-вымогателей : нарушение подчеркивает риски, связанные с выплатой выкупа. Даже после оплаты организация столкнулась с дополнительными попытками вымогательства и частичной утечкой данных.

Тревожный звонок для кибербезопасности в здравоохранении

Масштабность этого нарушения служит тревожным сигналом для организаций здравоохранения по всему миру. Сектор остается основной целью для групп вымогателей из-за критического и конфиденциального характера его данных. Чтобы снизить риски, организации здравоохранения должны:

• Внедрение моделей безопасности Zero Trust : убедитесь, что ни один пользователь или устройство не являются доверенными по умолчанию, даже во внутренних сетях.
• Обязательное использование многофакторной аутентификации (MFA) : внедрение MFA во всех системах для предотвращения несанкционированного доступа.
• Улучшение обнаружения инцидентов и реагирования на них : внедрение современных инструментов мониторинга для раннего обнаружения вторжений и эффективного реагирования.
• Проводите регулярные тренинги по кибербезопасности : вооружите сотрудников знаниями, которые помогут распознать попытки фишинга и другие киберугрозы.

Двигаясь вперед

В то время как Change Healthcare утверждает, что нет никаких доказательств неправомерного использования данных, огромный объем украденных записей делает миллионы людей уязвимыми для кражи личных данных и мошенничества на долгие годы. Для предприятий и частных лиц этот инцидент подчеркивает важность бдительности, надежных мер кибербезопасности и отрезвляющей реальности, что ни одна система не защищена полностью от сложных атак.

Сектор здравоохранения должен действовать решительно, чтобы укрепить защиту, иначе возникнет риск дальнейших нарушений, которые могут поставить под угрозу не только финансовую стабильность, но и доверие и безопасность пациентов.