Группа хакеров раскрыла часть, по их заявлениям, частных и конфиденциальных данных пациентов из США, украденных в ходе нападения на компанию Change Healthcare в феврале. В понедельник новое объединение хакеров под названием RansomHub разместило в даркнете несколько файлов с личными данными пациентов, включая финансовые и страховые записи, а также медицинскую информацию. Техническое издание TechCrunch сообщает, что среди опубликованных документов находятся также договоры и соглашения между Change Healthcare и их бизнес-партнерами.
RansomHub угрожает продать эти данные тому, кто предложит лучшую цену, если компания Change Healthcare не выплатит требуемый выкуп. Это первый известный случай, когда киберпреступники демонстрируют наличие у них медицинских документов и записей, похищенных в результате атаки.
Для Change Healthcare данное событие стало дополнительной проблемой, поскольку за последние месяцы это уже вторая группа, требующая выкуп за нераспространение украденной информации. UnitedHealth Group, родительская компания Change Healthcare, утверждает, что у них нет подтверждений нового киберинцидента.
«Мы сотрудничаем с правоохранительными органами и привлеченными специалистами для изучения заявлений, опубликованных онлайн, и понимания масштабов потенциального ущерба данных. Наше расследование продолжается», — заявил представитель UnitedHealth Group, Тайлер Мейсон.
Российская группа разработчиков вымогательского ПО под названием ALPHV взяла на себя ответственность за утечку данных Change Healthcare. В начале марта ALPHV внезапно исчезла после того, как якобы получила выкуп в размере $22 миллионов от Change Healthcare для предотвращения публичного разглашения информации.
Представитель одного из подразделений ALPHV, занимающегося распространением вредоносного ПО, заявил, что он осуществил кражу данных, но основная группа ALPHV/BlackCat украла часть выкупа и исчезла с ним. Он утверждает, что данные миллионов пациентов «остаются у нас».
Теперь RansomHub заявляет, что данные находятся у них, а не у ALPHV. UnitedHealth до сих пор не подтверждала, выплачивала ли выкуп хакерам, и не раскрыла объем похищенных данных.
По информации TechCrunch от источника, осведомленного о ситуации, 27 марта гигант здравоохранения сообщил, что получил данные, безопасные для анализа, в обмен на выкуп. UHG акцентирует внимание на проверке данных, которые могут включать медицинскую и личную информацию, претензии и право на льготы или финансовые данные.
В связи с другим расследованием утечки данных клиентов американской телеком-компании AT&T были сброшены пароли некоторых учетных записей клиентов для защиты от возможных рисков. Утечка коснулась более 70 миллионов текущих и бывших владельцев аккаунтов AT&T, что подчеркивает регулярность и опасность подобных инцидентов, несмотря на значительные усилия и инвестиции в области безопасности.