UnitedHealth: Кибератака раскрывает данные 190 миллионов американцев в крупнейшем медицинском утечке информации

Масштабный инцидент в сфере здравоохранения

UnitedHealth, один из крупнейших медицинских страховщиков в США, столкнулся с серьезным инцидентом безопасности в своем подразделении Change Healthcare в феврале 2024 года. Официальная информация о кибератаке появилась 21 февраля, и первоначальные оценки количества затронутых лиц составляли около 100 миллионов. Однако позже стало известно, что фактическое число пострадавших составляет 190 миллионов, что делает этот инцидент крупнейшим утечкой медицинских данных в истории страны и затрагивает почти половину населения США.

Возможные последствия утечки данных

Утечка такого масштаба может иметь разрушительные последствия для граждан, поскольку злоумышленники могут использовать украденные данные для совершения различных атак, если они окажутся на темной стороне интернета. UnitedHealth подтвердила, что большинство пострадавших уже были уведомлены о случившемся, однако окончательное количество затронутых будет уточнено и передано в Офис по правам человека в будущем.

Типы украденной информации

Согласно сообщениям, утечка затронула широкий спектр личной и чувствительной информации, включая имена, адреса, даты рождения, номера телефонов, адреса электронной почты, а также номера государственных удостоверений, такие как социальные номера, номера водительских прав и паспорта. Также существует вероятность, что хакеры получили доступ к медицинским данным, таким как диагнозы, назначения, результаты анализов и планы лечения.

Кто стоит за атакой?

Кибератака была осуществлена группой ALPHV/BlackCat, известной как русскоязычная группа, занимающаяся вымогательством и распространением вредоносного ПО. Эта атака, представляющая собой форму вредоносной программы, блокирует доступ жертв к их данным до тех пор, пока не будет выплачена выкуп. Группа позже взяла на себя ответственность за нападение. В апреле на слушаниях в Конгрессе представители Change Healthcare признали, что уязвимость системы была следствием недостаточных мер безопасности, включая отсутствие двухфакторной аутентификации.

Как защитить свои данные?

Учитывая масштаб утечки, важно принять меры для защиты своей личной информации. Вот несколько рекомендаций:

• Удалите личные данные из интернета: Уменьшите свой след в сети, воспользовавшись услугами по удалению данных, которые помогут минимизировать ваш риск.
• Будьте внимательны к почтовым уведомлениям: Злоумышленники могут использовать утечку для отправки мошеннических писем. Проверяйте подлинность таких сообщений.
• Осторожно относитесь к фишинговым атакам: Убедитесь, что на ваших устройствах установлено надежное антивирусное ПО и избегайте подозрительных ссылок.
• Следите за своими счетами: Регулярно проверяйте банковские выписки на предмет несанкционированных транзакций.
• Будьте внимательны к мошенничеству с социальным номером: Официальные уведомления по вопросам социального страхования приходят по почте, а не по электронным письмам или звонкам.
• Инвестируйте в защиту от кражи личных данных: Сервисы по защите от кражи личности могут помочь вам мониторить вашу информацию и уведомлять о возможных угрозах.

Заключение

Неудивительно, что такая крупная компания, как UnitedHealth, не смогла внедрить даже базовые меры кибербезопасности. Утечка, затрагивающая 190 миллионов человек, ставит под угрозу почти каждого. В то время как компания продолжает оценивать масштабы инцидента, важно быть внимательными к любой подозрительной активности и принимать меры предосторожности.

Ваше мнение имеет значение

Как вы думаете, достаточно ли компаний защищают ваши данные? И делает ли правительство достаточно для того, чтобы поймать тех, кто стоит за кибератаками? Поделитесь своим мнением, написав нам.

Для получения дополнительных советов по безопасности и технологиям, подписывайтесь на наш бесплатный информационный бюллетень.