Милиони са американците, които са засегнати от атаката към UnitedHealth
Една трета от американците може да са наранени от пробива в мрежите на UnitedHealth Group. Това съобщи по-рано тази седмица изпълнителният шеф на компанията Андрю Уити на чуване пред специфична комисия.
В края на февруари хакерска атака засегна Change Healthcare, дъщерна компания на най-големия здравноосигурителен фонд в света. Мащабът и възможните последствия от пробива са били толкоз огромни, че UnitedHealth Group са платили откуп на хакерите. Той е бил в размер на $22 милиона, цитира Уити CNBC. Тази седмица той е свидетелствал пред специфична комисия, подчинена на Камарата на представителите на Съединени американски щати и министерството на енергетиката и търговията. Макар и следствието да продължава, Уити показва, че по груби оценки, засегнатите от пробива може да са една трета от американците. В хода на пробива хакерите са достигнали персонална информация и чувствителни здравни данни.
По информация на Reuters и Bleeping Computer, отговорник за офанзивата е рансъмуер и по-точно BlackCat/ALPHV. Отделно от това, източник на Bleeping е показал и главния вектор на офанзивата: CVE-2024-1709 – сериозна накърнимост в ScreenConnect, която получи кръпка в края на февруари. Компанията е почнала да уведомява евентуалните жертви в пробива и обезпечава мониторинг на финансовото положение. Самите BlackCat поеха отговорност за офанзивата скоро по-късно. Дни след изказванията им, информационните им канали и сървърите им са минали офлайн.
Атаката през февруари е засегнала целия здравен бранш в Съединени американски щати скоро след пробива, показва CNBC. Причината за това е, че незабавно откакто засичат офанзивата, UnitedHealth изключват засегнатите системи. Според Уити, хакерите са употребявали крадени данни за регистриране за обхванат в един от порталите на групата. След това са конфигурирали рансъмуер, който е нанесъл вреди на цялата мрежа на компанията девет дни по-късно. Достъпът до въпросния портал не е претендирал многофакторно засвидетелствуване, каквото се изисква нормално за сходен вид чувствителни запаси.
