Change Healthcare의 빅데이터 유출로 인해 1억 명의 정보가 공개되었습니다. 여러분이 알아야 할 사항입니다. #backuphack #데이터 #cyberattack #UnitedHealth #ChangeHealthcare #vietnam
올해 초 대규모 UnitedHealth 랜섬웨어 공격으로 1억 명이 넘는 사람들의 개인 정보와 의료 데이터가 도난당했으며 이는 미국 최대의 의료 데이터 침해 사례가 되었습니다.
지난 2월 개인정보 유출 사건에 대한 조사를 마친 뒤, 미국 보건복지부는 이번 주에 이렇게 말했습니다. 미국인 전체 건강 데이터의 약 3분의 1이 이번 공격으로 노출됐다. 연구 결과는 확인합니다 UnitedHealth의 지난 4월 성명 이 공격으로 인해 “상당한 비율의 미국 사람들”의 민감한 데이터가 노출되었습니다.
지난 2월, “BlackCat”으로도 알려진 랜섬웨어 해킹 그룹 ALPHV는 UnitedHealth의 자회사인 Change Healthcare에 사이버 공격을 감행하여 미국 의료 부문 전반에 걸쳐 몇 달 동안 전례 없는 중단과 청구 처리 중단을 초래했습니다. Change Healthcare는 세계 최대의 의료비 지불 처리 회사 중 하나이며 Aetna, Anthem, Blue Cross Blue Shield 및 Cigna와 같은 주요 보험 회사와 협력하고 있습니다.
“2024년 10월 22일에 Change Healthcare는 이 침해와 관련하여 약 1억 건의 개별 통지가 전송되었다고 통보했습니다(HHS 민권 사무국).” HHS 웹사이트의 FAQ.
회사가 6월에 발표한 공고에 따르면 도난당한 데이터에는 청구, 청구 및 지불 정보가 포함됩니다. 진단, 검사 결과, 진료기록번호 등의 의료정보 회원/그룹 ID 번호 등의 건강 보험 정보 사회 보장 번호, 운전 면허증 또는 주 ID 번호와 같은 개인 정보.
UnitedHealth는 2월 21일에 처음으로 위반을 보고했습니다. Change Healthcare는 다음 달에 사용자에게 데이터 위반 알림 경고를 게시했습니다. 지난 6월, 회사는 랜섬웨어 공격의 영향을 받은 국가의 약 1/3에 알리기 위한 요구 사항의 일환으로 공고를 발표했습니다. UnitedHealth는 성명을 통해 연방 조사가 아직 최종 단계에 있으며 회사는 잠재적으로 영향을 받을 수 있는 개인에게 가능한 한 빨리 통보할 것이라고 밝혔습니다.
UnitedHealth는 5월 의회 청문회에서 CEO 앤드류 위티(Andrew Witty) 완성 해커 그룹은 훔친 직원 로그인 자격 증명을 사용하여 회사의 Citrix 원격 액세스 서비스를 침해했습니다. 결정적으로 Citrix 프로필이 존재하지 않았습니다. 다단계 인증(MFA) 해커가 회사 네트워크에 원격으로 액세스할 수 있는 문이 열렸습니다. Witty는 의원들에게 회사가 사이버 공격 이후 MFA를 의무화하도록 내부 정책을 업데이트했다고 말했습니다. UnitedHealth는 해커들이 훔친 데이터를 삭제한다는 합의에 따라 해독기를 받기 위해 2,200만 달러의 몸값을 지불했지만 데이터 삭제는 발생하지 않았다고 의회에 확인했습니다. 지불금을 받은 후, BlackCat은 출구 사기를 당하고 서버를 종료했습니다..
톰의 가이드에서 더 보기
