Главное:
- Компания UnitedHealth признала утечку данных 190 миллионов клиентов, что почти в два раза превышает ранее сообщенную цифру.
- Атака произошла в феврале 2024 года и была осуществлена группировкой BlackCat, известной также как ALPHV.
- Похищенные данные включают информацию о медицинских записях, номера социального страхования и адреса клиентов.
Масштабная утечка данных в сфере здравоохранения
В недавнем сообщении американская медицинская страховая компания UnitedHealth заявила о масштабной утечке данных, затронувшей 190 миллионов клиентов. Это стало одной из самых крупных утечек данных в истории системы здравоохранения США. В октябре 2023 года компания уже сообщала о том, что последствий атаки подверглись 100 миллионов человек, однако с тех пор количество пострадавших значительно возросло. Такое резкое увеличение числа жертв указывает на высокий уровень уязвимости в системах безопасности, используемых крупными медицинскими учреждениями.
Информация о том, что атака связана с программами-вымогателями, говорит о наличии серьезной проблемы в области кибербезопасности в сфере здравоохранения. Это подчеркивает необходимость внедрения многофакторной аутентификации и других мер безопасности для защиты конфиденциальных данных клиентов. По данным Statista, в 2023 году количество атак с использованием программ-вымогателей в США увеличилось на 20% по сравнению с предыдущим годом.
Причины и последствия утечки
Атака, совершенная в феврале 2024 года, была осуществлена группировкой BlackCat, которая использовала украденные учетные данные для доступа к серверу. Важно отметить, что злоумышленники не смогли получить доступ к системам, защищенным многофакторной аутентификацией. Эта ситуация подчеркивает важность внедрения многоуровневых систем безопасности, чтобы предотвратить подобные инциденты.
Кража 6 ТБ данных привела к значительным перебоям в работе системы здравоохранения. UnitedHealth была вынуждена закрыть свои IT-системы и онлайн-платформы, что негативно сказалось на доступности медицинских услуг для клиентов. По предварительным оценкам, общие убытки от этой кибератаки составили 872 миллиона долларов. Кроме того, утечка данных поднимает волнующие вопросы о соблюдении конфиденциальности и потенциальной угрозе для тысяч людей.
Финансовые последствия и меры по устранению
UnitedHealth признала необходимость выплаты выкупа в размере 22 миллионов долларов, чтобы восстановить доступ к зашифрованным данным и предотвратить их публикацию в Интернете. Тем не менее, после выплаты первого выкупа хакеры не только не удалили украденные данные, но и объединились с другой группой, требуя дополнительной платы. Это только подчеркивает, насколько велика угроза киберпреступности и как она влияет на целые индустрии.
Согласно отчету Cybersecurity Ventures, к 2025 году общие затраты на кибербезопасность могут достичь 10,5 триллионов долларов. Это говорит о необходимости инвестиций в технологии, которые могут помочь защитить компании и их клиентов от такого рода атак. Учитывая, что количество утечек данных, особенно в сфере здравоохранения, продолжает расти, важно создавать более устойчивые киберсистемы, чтобы защитить конфиденциальные данные граждан.
Добавить комментарий