Il Più Grande DataBreach di Dati Sanitari Della Storia! La Change Healthcare detiene il triste Primato

Redazione RHC : 28 Ottobre 2024 14:53

I rappresentanti del gruppo UnitedHealth hanno confermato che a seguito di un attacco ransomware avvenuto nel febbraio 2024, i dati personali e medici di oltre 100 milioni di persone sono stati rubati dalla sua controllata Change Healthcare. Cioè, questa perdita è la più grande nel settore sanitario negli ultimi anni.

Nel maggio di quest’anno, il CEO di UnitedHealth Andrew Witty ha dichiarato alle udienze del Congresso che un attacco hacker avrebbe potuto esporre “un terzo dei dati medici di tutti gli americani”.

Poco dopo, Change Healthcare ha emesso un avviso di violazione dei dati, avvertendo che l’attacco ransomware di febbraio aveva esposto una “quantità significativa di dati” su una “parte significativa della popolazione americana”. Tuttavia, i numeri specifici non sono stati annunciati.

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La settimana scorsa, sul portale dell’Ufficio per i diritti civili del Dipartimento della sanità e dei servizi umani degli Stati Uniti sono apparse nuove informazioni sull’incidente e 100 milioni di persone sono state ufficialmente riconosciute come vittime.

È stato riferito che da giugno Change Healthcare ha inviato notifiche di violazione dei dati alle vittime, informandole che durante l’attacco di febbraio sono stati rubati:

• informazioni sull’assicurazione sanitaria (ad esempio, piani/polizze sanitarie primarie, secondarie e di altro tipo, informazioni sulla compagnia assicurativa, ID di membri/gruppi, ID di pagatore Medicaid Medicare);
• informazioni mediche (ad esempio numeri di cartelle cliniche, diagnosi, farmaci, risultati di test, immagini, informazioni su cure e trattamenti);
• informazioni su fatturazione, sinistri e pagamenti (ad esempio numeri di sinistri, numeri di conto, codici di fatturazione, carte di pagamento, informazioni finanziarie e bancarie, dettagli di pagamento, ecc.);
• altre informazioni personali, inclusi numeri di previdenza sociale, patenti di guida, carte d’identità e numeri di passaporto.

Tuttavia, le informazioni rubate possono variare per ogni singola vittima e va sottolineato che i dati medici non sono stati divulgati in tutti i casi.

Ricordiamo che questo attacco di estorsione e fuga di dati è associato al gruppo di hacker BlackCat (ALPHV). All’inizio di quest’anno, l’hacking ha causato disagi diffusi poiché Change Healthcare è profondamente integrato con il sistema sanitario statunitense e gestisce cartelle cliniche elettroniche, elaborazione dei pagamenti e analisi dei dati per ospedali, cliniche e farmacie. In particolare, le interruzioni del sistema hanno significato che medici e farmacisti non sono stati in grado di elaborare le richieste e le farmacie non sono state in grado di accettare prescrizioni sovvenzionate, costringendo i pazienti a pagare l’intero costo dei loro farmaci.

Allo stesso tempo, il gruppo UnitedHealth aveva già ammesso di aver pagato un riscatto agli aggressori per ottenere il decryptor e impedire agli hacker di pubblicare le informazioni rubate durante l’attacco. L’importo del riscatto era presumibilmente di 22 milioni di dollari e, dopo averlo ricevuto, BlackCat ha spento i suoi server ed è scomparso, commettendo quello che viene chiamato in gergo “exit scam”.

Tuttavia, i problemi di Change Healthcare non finiscono qui. Fatto sta che in seguito uno degli ex soci del gruppo ha dichiarato che i dati dell’azienda erano ancora in suo possesso, cioè che non erano stati cancellati dopo il pagamento del riscatto. A quel tempo l’aggressore stava già collaborando con un nuovo gruppo di estorsione, RansomHub, e ha iniziato a divulgare dati rubati, chiedendo all’azienda un pagamento aggiuntivo.

Pochi giorni dopo, i dati di Change Healthcare sono scomparsi da RansomHub, suggerendo che United Health abbia effettivamente pagato il secondo riscatto agli aggressori.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli