Kebocoran data besar Change Healthcare mengungkap informasi tentang 100 juta orang — hal yang perlu Anda ketahui. #backuphack #data #serangan siber #UnitedHealth #ChangeHealthcare #vietnam
Lebih dari 100 juta orang informasi pribadi dan data layanan kesehatan mereka dicuri dalam serangan ransomware UnitedHealth besar-besaran awal tahun ini, menjadikannya pelanggaran data layanan kesehatan terbesar di negara ini.
Setelah menyelesaikan penyelidikannya terhadap pelanggaran data bulan Februari, kata Departemen Kesehatan dan Layanan Kemanusiaan AS minggu ini bahwa sekitar sepertiga dari seluruh data kesehatan Amerika terekspos dalam serangan itu. Temuan ini mengkonfirmasi hal tersebut Pernyataan UnitedHealth pada bulan April bahwa serangan tersebut mengungkap data sensitif untuk “sebagian besar orang di Amerika.”
Pada bulan Februari, kelompok peretas ransomware ALPHV, juga dikenal sebagai “BlackCat,” melancarkan serangan siber terhadap anak perusahaan UnitedHealth, Change Healthcare, yang menyebabkan pemadaman dan gangguan yang belum pernah terjadi sebelumnya selama berbulan-bulan dalam pemrosesan klaim di sektor layanan kesehatan AS. Change Healthcare adalah salah satu perusahaan pemrosesan pembayaran kesehatan terbesar di dunia dan bekerja sama dengan perusahaan asuransi terkemuka seperti Aetna, Anthem, Blue Cross Blue Shield, dan Cigna.“Pada tanggal 22 Oktober 2024, Change Healthcare memberi tahu (Kantor Hak Sipil HHS) bahwa sekitar 100 juta pemberitahuan individu telah dikirimkan mengenai pelanggaran ini,” bunyi sebuah FAQ di situs web HHS.
Menurut pemberitahuan publik yang dikeluarkan perusahaan pada bulan Juni, data yang dicuri meliputi: informasi penagihan, klaim, dan pembayaran; informasi medis seperti diagnosa, hasil tes, dan nomor rekam medis; informasi asuransi kesehatan seperti nomor ID anggota/kelompok; dan informasi pribadi seperti nomor Jaminan Sosial dan SIM atau nomor KTP.
UnitedHealth pertama kali melaporkan pelanggaran tersebut pada 21 Februari. Change Healthcare mengeluarkan peringatan pemberitahuan pelanggaran data kepada pengguna pada bulan berikutnya. Pada bulan Juni, perusahaan tersebut mengeluarkan pemberitahuan publik sebagai bagian dari persyaratannya untuk memberi tahu sekitar sepertiga negara yang terkena dampak serangan ransomware. Investigasi federal masih dalam tahap akhir, kata UnitedHealth dalam sebuah pernyataan, dan perusahaan akan terus memberi tahu individu yang berpotensi terkena dampak secepat mungkin.
Dalam sidang kongres bulan Mei, UnitedHealth CEO Andrew Witty selesai bahwa kelompok peretas menggunakan kredensial login karyawan yang dicuri untuk melanggar layanan akses jarak jauh Citrix perusahaan. Yang terpenting, profil Citrix tidak ada autentikasi multi-faktor (MFA) dihidupkan, yang membuka gerbang bagi peretas untuk mengakses jaringan perusahaan dari jarak jauh. Witty mengatakan kepada anggota parlemen bahwa perusahaan tersebut telah memperbarui kebijakan internalnya untuk mewajibkan MFA menyusul serangan siber tersebut. UnitedHealth mengkonfirmasi kepada Kongres bahwa mereka membayar permintaan tebusan $22 juta untuk menerima decryptor berdasarkan perjanjian bahwa peretas menghapus data yang dicuri, tetapi penghapusan data tidak pernah terjadi. Setelah menerima pembayaran, BlackCat melakukan penipuan keluar dan mematikan servernya.
Lebih banyak dari Panduan Tom
Eksplorasi konten lain dari Heart To Heart
Berlangganan untuk dapatkan pos terbaru lewat email.
