UnitedHealth는 사이버 공격 피해자 추정치를 1 억 9 천만으로 증가시킵니다

Minnetonka-Headeverated UnitedHealth는 2024 년 2 월 사이버 공격의 영향을받는 사용자의 추정치를 업데이트했습니다. 건강 보험 및 기타 의료 서비스를 실질적으로 많은 수의 미국인에게 제공하는 의료 회사는 현재 영향을받는 개인의 수가 1 억 9 천만을 초과한다고보고했습니다. a에 따르면 보고서 ~에 의해 로이터. 해킹은 주로 UnitedHealth Group의 기술 ARM, Change Healthcare, 지난 2 월을 목표로 삼았습니다.

이 공격은 회사의 IT 시스템을 방해하여 최대 한 달 동안 운영에 영향을 미쳤습니다. 이 사이버 공격에 따라 이름, 물리적 주소, 생년월일, 사회 보장 번호, 운전 면허 번호 및 여권 번호와 같은 개인 정보는 물론 고객의 의료 및 재무 데이터가 손상되었다고합니다.

2024 년 6 월 에도이 회사는 사이버 공격 뒤에있는 해커가 의료 시험 결과, 이미지 및 금융 및 은행 정보를 포함한 건강 보험 정보 및 개인 건강 정보에 액세스했을 가능성이 있음을 인정했습니다. 실제로, 회사는 사건이 발생한 지 4 개월이 지난 2024 년 7 월에 영향을 미친 고객에게 알리기 시작했습니다.

그러나 흥미로운 점은 성명서에서 회사는 “분석 중에 데이터에 전자 의료 기록 데이터베이스가 나타나는 것을 보지 못했다”고 주장한다.

2024 년 10 월, 미국 보건부는 위반에 관한 업데이트를 공유했으며 해킹으로 인해 약 1 억 명의 개인 정보가 노출되었다고 밝혔다. 그러나이 보고서에 따르면이 회사는 이제 미국 보건 복지부에 최종 보고서를 제출하고 업데이트 된 번호를 확인했으며, 이는 이전 데이터의 거의 두 배입니다.

이 사건의 해킹 그룹에 대해 ‘BlackCat’랜섬웨어 그룹으로도 알려진 러시아 ‘ALPHV’는이 공격에 대한 책임을 주장했다. 그들은 회사 시스템에 액세스하기 위해 원격 액세스 시트릭스 소프트웨어로 허점을 이용한 것으로 알려졌다. 그 후 평소와 같이, 그들은 랜섬 요구를하기 위해 데이터를 잠그었다.

이 보고서에 따르면, 2024 년 사건과 관련하여 증언 중에 앤드류 위트티 (Andrew Witty) CEO는 변화의 건강 관리가 공격이 일어 났을 때 다단계 인증이 없다고 인정했다.

한편, 사이버 공격은 평판과 재정적 측면에서 두 가지 방식으로 유나이티드 헬스를 손상시켰다. 이는 회사가 25 억 달러 사이의 비용이들 것으로 예상됩니다. 보고서에 따르면, 회사는 책임있는 해킹 그룹에 2 개의 랜섬을 지불했다고 보도했다.

지난달 미국 재무부는 2024 년 11 월에 중국 해커들이 분류되지 않은 문서에 접근했다. 같은 달, AT & T와 Verizon (AT & T와 Verizon)은 중국에 연결된 Salt Typhoon 사이버 간첩 그룹의 사이버 보안 위반을 겪었습니다.