Redazione RHC : 28 Ottobre 2024 14:53
I rappresentanti del gruppo UnitedHealth hanno confermato che a seguito di un attacco ransomware avvenuto nel febbraio 2024, i dati personali e medici di oltre 100 milioni di persone sono stati rubati dalla sua controllata Change Healthcare. Cioè, questa perdita è la più grande nel settore sanitario negli ultimi anni.
Nel maggio di quest’anno, il CEO di UnitedHealth Andrew Witty ha dichiarato alle udienze del Congresso che un attacco hacker avrebbe potuto esporre “un terzo dei dati medici di tutti gli americani”.
Poco dopo, Change Healthcare ha emesso un avviso di violazione dei dati, avvertendo che l’attacco ransomware di febbraio aveva esposto una “quantità significativa di dati” su una “parte significativa della popolazione americana”. Tuttavia, i numeri specifici non sono stati annunciati.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La settimana scorsa, sul portale dell’Ufficio per i diritti civili del Dipartimento della sanità e dei servizi umani degli Stati Uniti sono apparse nuove informazioni sull’incidente e 100 milioni di persone sono state ufficialmente riconosciute come vittime.
È stato riferito che da giugno Change Healthcare ha inviato notifiche di violazione dei dati alle vittime, informandole che durante l’attacco di febbraio sono stati rubati:
Tuttavia, le informazioni rubate possono variare per ogni singola vittima e va sottolineato che i dati medici non sono stati divulgati in tutti i casi.
Ricordiamo che questo attacco di estorsione e fuga di dati è associato al gruppo di hacker BlackCat (ALPHV). All’inizio di quest’anno, l’hacking ha causato disagi diffusi poiché Change Healthcare è profondamente integrato con il sistema sanitario statunitense e gestisce cartelle cliniche elettroniche, elaborazione dei pagamenti e analisi dei dati per ospedali, cliniche e farmacie. In particolare, le interruzioni del sistema hanno significato che medici e farmacisti non sono stati in grado di elaborare le richieste e le farmacie non sono state in grado di accettare prescrizioni sovvenzionate, costringendo i pazienti a pagare l’intero costo dei loro farmaci.
Allo stesso tempo, il gruppo UnitedHealth aveva già ammesso di aver pagato un riscatto agli aggressori per ottenere il decryptor e impedire agli hacker di pubblicare le informazioni rubate durante l’attacco. L’importo del riscatto era presumibilmente di 22 milioni di dollari e, dopo averlo ricevuto, BlackCat ha spento i suoi server ed è scomparso, commettendo quello che viene chiamato in gergo “exit scam”.
Tuttavia, i problemi di Change Healthcare non finiscono qui. Fatto sta che in seguito uno degli ex soci del gruppo ha dichiarato che i dati dell’azienda erano ancora in suo possesso, cioè che non erano stati cancellati dopo il pagamento del riscatto. A quel tempo l’aggressore stava già collaborando con un nuovo gruppo di estorsione, RansomHub, e ha iniziato a divulgare dati rubati, chiedendo all’azienda un pagamento aggiuntivo.
Pochi giorni dopo, i dati di Change Healthcare sono scomparsi da RansomHub, suggerendo che United Health abbia effettivamente pagato il secondo riscatto agli aggressori.
Cisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di re...
Il ricercatore Nicholas Zubrisky di Trend Research ha segnalato una vulnerabilità critica nel componente ksmbd del kernel Linux che consente ad aggressori remoti di eseguire codice arbitrario con i m...
Il Dipartimento di Giustizia degli Stati Uniti e la polizia britannica hanno incriminato Talha Jubair, 19 anni, residente nell’East London, che gli investigatori ritengono essere un membro chiave di...
Una vulnerabilità zero-day, monitorata con il CVE-2025-20352, è stata resa pubblica da Cisco nei suoi diffusissimi software IOS e IOS XE; tale vulnerabilità risulta essere sfruttata attivamente. L�...
Gli sviluppatori di Kali Linux hanno rilasciato una nuova release, la 2025.3, che amplia le funzionalità della distribuzione e aggiunge dieci nuovi strumenti di penetration testing. L’aggiornamento...