Redazione RHC : 28 Ottobre 2024 14:53
I rappresentanti del gruppo UnitedHealth hanno confermato che a seguito di un attacco ransomware avvenuto nel febbraio 2024, i dati personali e medici di oltre 100 milioni di persone sono stati rubati dalla sua controllata Change Healthcare. Cioè, questa perdita è la più grande nel settore sanitario negli ultimi anni.
Nel maggio di quest’anno, il CEO di UnitedHealth Andrew Witty ha dichiarato alle udienze del Congresso che un attacco hacker avrebbe potuto esporre “un terzo dei dati medici di tutti gli americani”.
Poco dopo, Change Healthcare ha emesso un avviso di violazione dei dati, avvertendo che l’attacco ransomware di febbraio aveva esposto una “quantità significativa di dati” su una “parte significativa della popolazione americana”. Tuttavia, i numeri specifici non sono stati annunciati.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
La settimana scorsa, sul portale dell’Ufficio per i diritti civili del Dipartimento della sanità e dei servizi umani degli Stati Uniti sono apparse nuove informazioni sull’incidente e 100 milioni di persone sono state ufficialmente riconosciute come vittime.
È stato riferito che da giugno Change Healthcare ha inviato notifiche di violazione dei dati alle vittime, informandole che durante l’attacco di febbraio sono stati rubati:
Tuttavia, le informazioni rubate possono variare per ogni singola vittima e va sottolineato che i dati medici non sono stati divulgati in tutti i casi.
Ricordiamo che questo attacco di estorsione e fuga di dati è associato al gruppo di hacker BlackCat (ALPHV). All’inizio di quest’anno, l’hacking ha causato disagi diffusi poiché Change Healthcare è profondamente integrato con il sistema sanitario statunitense e gestisce cartelle cliniche elettroniche, elaborazione dei pagamenti e analisi dei dati per ospedali, cliniche e farmacie. In particolare, le interruzioni del sistema hanno significato che medici e farmacisti non sono stati in grado di elaborare le richieste e le farmacie non sono state in grado di accettare prescrizioni sovvenzionate, costringendo i pazienti a pagare l’intero costo dei loro farmaci.
Allo stesso tempo, il gruppo UnitedHealth aveva già ammesso di aver pagato un riscatto agli aggressori per ottenere il decryptor e impedire agli hacker di pubblicare le informazioni rubate durante l’attacco. L’importo del riscatto era presumibilmente di 22 milioni di dollari e, dopo averlo ricevuto, BlackCat ha spento i suoi server ed è scomparso, commettendo quello che viene chiamato in gergo “exit scam”.
Tuttavia, i problemi di Change Healthcare non finiscono qui. Fatto sta che in seguito uno degli ex soci del gruppo ha dichiarato che i dati dell’azienda erano ancora in suo possesso, cioè che non erano stati cancellati dopo il pagamento del riscatto. A quel tempo l’aggressore stava già collaborando con un nuovo gruppo di estorsione, RansomHub, e ha iniziato a divulgare dati rubati, chiedendo all’azienda un pagamento aggiuntivo.
Pochi giorni dopo, i dati di Change Healthcare sono scomparsi da RansomHub, suggerendo che United Health abbia effettivamente pagato il secondo riscatto agli aggressori.
RedazioneI criminali informatici hanno lanciato una nuova ondata di attacchi che utilizzano file SVG per distribuire pagine di phishing. Gli esperti di VirusTotal hanno segnalato che gli aggressori si spaccian...
Il mondo dei supercomputer è entrato nell’era dell’exascale computing. La classifica TOP500 di giugno per il 2025 ha registrato tre sistemi americani ai vertici, un debutto clamoroso dall’Europ...
Il team di Darklab, la community di esperti di threat intelligence di Red Hot Cyber, ha individuato un annuncio sul marketplace del dark web “Tor Amazon”, l’analogo criminale del celebre e-comme...
Microsoft ha ufficialmente reso pubblico il codice sorgente della sua prima versione di BASIC per il processore MOS 6502, che per decenni è esistito solo sotto forma di fughe di notizie, copie da mus...
Dopo una lunga pausa estiva, nella giornata di ieri il CERT-AgID ha pubblicato un nuovo avviso su una nuova campagna MintsLoader, la prima dopo quella registrata lo scorso giugno. Rispetto alle preced...
