Blackcat

Datenpanne bei UnitedHealth legt Informationen von über 100 Millionen Personen offen

Von AiMarketplace

0 Kommentare
Infographic highlighting UnitedHealth data breach statistics and implications.

UnitedHealth Group Ransomware-Angriff: Eine Übersicht

In einem erheblichen Vorfall, der den Gesundheitssektor betrifft, hat die UnitedHealth Group bestätigt, dass ein Ransomware-Angriff Anfang dieses Jahres private Daten von über 100 Millionen Personen compromised hat. Dieser Vorfall, der im Bericht über Sicherheitsverletzungen des Büros für Bürgerrechte (OCR) des US-Gesundheitsministeriums (HHS) aufgeführt ist, stellt den größten Datenvorfall im Gesundheitswesen in der Geschichte dar.

Details des Angriffs

Die berüchtigte Hackergruppe, bekannt als Blackcat oder ALPHV, hat die Verantwortung für den Angriff übernommen, der im Februar Change Healthcare ins Visier nahm. Dieser Vorfall führte zu Störungen bei verschiedenen Gesundheitsdienstleistern und beeinträchtigte essentielle Dienste wie Abrechnung, Schadensbearbeitung, Löhne und Rezepte über mehrere Wochen.

Mitteilungen und betroffene Informationen

Am 22. Oktober informierte Change Healthcare das OCR, dass etwa 100 Millionen individuelle Mitteilungen über die Sicherheitsverletzung herausgegeben wurden. Die kompromittierten Daten können sensible Informationen wie Folgendes beinhalten:

  • Informationen zur Krankenversicherung: Dazu gehören Details zu primären, sekundären oder anderen Gesundheitsplänen, Versicherungsunternehmen, Mitglieds-/Gruppen-ID-Nummern und Medicaid-Medicare-IDs.
  • Gesundheitsinformationen: Informationen wie medizinische Aufzeichnungsnummern, Anbieterdaten, Diagnosen, Medikamente, Testergebnisse und Behandlungsunterlagen.
  • Abrechnungs-, Schadens- und Zahlungsinformationen: Die Daten umfassen Schadensnummern, Kontonummern, Finanzinformationen, Abrechnungscodes und Zahlungshistorien.
  • Personenbezogene identifizierbare Informationen: Dazu gehören sensible Details wie Sozialversicherungsnummern und Staatsausweisnummern.

Wie der Vorfall geschah

Nach den FAQs des HHS und einem Bericht von Bleeping Computer wurde der Vorfall durch die Verwendung gestohlener Anmeldedaten für einen Citrix-Remotezugangsservice ermöglicht, der bemerkenswerterweise keine multifaktorielle Authentifizierung hatte. Am 12. Februar nutzten Kriminelle diese kompromittierten Anmeldedaten, um remote auf ein Citrix-Portal von Change Healthcare zuzugreifen, was eine anschließende Datenexfiltration ermöglichte.

Lösegeldzahlung und Drohung mit Datenleck

Der CEO der UnitedHealth Group, Andrew Witty, gab in einem schriftlichen Zeugnis bekannt, dass die Täter neun Tage nach dem Zugriff auf die Systeme Ransomware einsetzten. Um die Situation zu mildern, zahlte die UnitedHealth Group ein Lösegeld von 22 Millionen Dollar. Allerdings tauchten Bedrohungen aus einer anderen Operation auf, die darauf hinwiesen, dass sie möglicherweise die gestohlenen Daten veröffentlichen könnten, was zu Spekulationen über eine mögliche zweite Lösegeldzahlung führte.

Fazit

Der Ransomware-Angriff auf die UnitedHealth Group unterstreicht die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen im Gesundheitssektor. Dieser Vorfall dient als eindringliche Erinnerung an die vorhandenen Schwachstellen und die Bedeutung der Implementierung multifaktorieller Authentifizierung und anderer Schutzmaßnahmen zum Schutz sensibler Patientendaten.

Weiterlesen

Waymo robotaxi fleet in urban environment

Waymo erhöht 5,6 Milliarden Dollar für landesweite Robotaxi-Erweiterung

25. Okt 2024
AiMarketplace
0 Kommentare
Tesla's growth in energy and storage business highlights a potential strategic shift.

Teslas Comeback der Gewinne: Die Kraft von Energie- und Speicherlösungen

25. Okt 2024
AiMarketplace
0 Kommentare

Hinterlasse einen Kommentar

Alle Kommentare werden vor der Veröffentlichung geprüft.

Diese Website ist durch hCaptcha geschützt und es gelten die allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen von hCaptcha.