美第五大企业“联合健康保险”数据泄露
上一篇 /
下一篇 2024-05-10 10:39:20
美国保险巨头 UnitedHealth Group(联合健康保险)首席执行官 Andrew Witty 在本月初举办的听证会中首度确认旗下服务 Change Healthcare 在今年 2 月遭
黑客入侵,他同时坦言该公司已向黑客支付了赎金。
经查询得知,UnitedHealth Group 是全美第五大企业,去年创造了 3240 亿美元(注:当前约 2.34 万亿元人民币)的营收,该公司在 2021 年收购了 Optum 公司及 Change Healthcare 服务,该服务主要为医疗机构提供各种收入 / 支付管理,并提供一系列健康信息方案,据称“每年处理 150 亿笔医疗保健交易,涉及全美 1/3 病患
记录”。
在听证会中,UnitedHealth Group 披露黑客在 2 月 12 日使用泄露的凭据信息远程访问 Change Healthcare Citrix 管理平台,由于相关平台并未支持双重认证,因此黑客“大摇大摆地”进入了管理平台,获取了一系列内部机密文件,同时还部署了勒索软件。
据悉,UnitedHealth Group 直到黑客入侵第 9 天后才发现情况不对,此后该公司切断了 Change Healthcare 服务环境,并在 2 月 21 日要求
谷歌 /
微软 / 思科 /
亚马逊网络专家前来重新打造 Change Healthcare 的基础设施,据称更换了数千台笔记本电脑,同时重建了 Change Healthcare 的数据中心网络与核心服务。
而在攻击行动发生后,许多安全公司发现黑客组织 BlackCat 收到了价值 2200 万美元(IT之家备注:当前约 1.59 亿元人民币)的数字货币,而如今 UnitedHealth 也坦言相关数字货币是由他们所提供的赎金。
Witty 在本周的听证会上坦承,他们希望“尽一切努力来保护人们的健康信息”,因此决定支付赎金,他们同时将加强安全管理,以设计“强大与实用的网络解决方案”。
相关阅读:
- 美国环境保护局遭黑客攻击,850万用户数据泄露 (liqianqian1116, 2024-4-09)
- 卡巴斯基粉丝论坛泄露了5.7万名用户数据 (liqianqian1116, 2024-4-10)
- 颠覆大众认知,苹果“强制”收集用户数据 (liqianqian1116, 2024-4-11)
- 微软将包含员工凭证的服务器暴露在互联网上长达一个月之久 (liqianqian1116, 2024-4-11)
- 绝大多数美国医院网站与大科技公司共享访客数据 (liqianqian1116, 2024-4-15)
- 37% 的公开共享文件正在泄露敏感信息 (liqianqian1116, 2024-4-16)
- 数亿条 Discord 用户的个人信息正被出售 (liqianqian1116, 2024-4-26)
- SpaceX 泄露近150GB数据,以及三千份图纸 (liqianqian1116, 2024-4-29)
- 伦敦证券旗下数据库被窃取,泄露超500万条敏感信息 (liqianqian1116, 2024-4-30)
- 英国成为首个禁止在物联网设备上使用默认弱密码的国家 (liqianqian1116, 2024-4-30)
收藏
举报
TAG:
信息安全
数据泄露