UnitedHealth, geçen Şubat ayında Change Healthcare birimine yapılan fidye yazılımı saldırısının Amerika’da yaklaşık 190 milyon insanı etkilediğini doğruladı; bu rakam önceki tahminlerin neredeyse iki katı.
ABD sağlık sigortası devi, piyasalar kapandıktan sonra Cuma günü TechCrunch’a en son rakamı doğruladı.
UnitedHealth Grubu sözcüsü Tyler Mason, TechCrunch’a gönderdiği bir e-postada şunları söyledi: “Change Healthcare, Change Healthcare siber saldırısından etkilenen tahmini toplam kişi sayısının yaklaşık 190 milyon olduğunu belirledi.” “Bu kişilerin büyük çoğunluğuna zaten bireysel veya yedek bildirimde bulunuldu. Nihai sayı daha sonraki bir tarihte onaylanacak ve Sivil Haklar Dairesi’ne sunulacak.”
UnitedHealth’in sözcüsü, şirketin “bu olay sonucunda bireylerin bilgilerinin kötüye kullanıldığının farkında olmadığını ve analiz sırasında verilerde elektronik tıbbi kayıt veritabanlarının göründüğünü görmediğini” söyledi.
Şubat 2024’teki siber saldırı, ABD tarihindeki en büyük tıbbi veri ihlalidir ve ABD sağlık sisteminde aylarca süren kesintilere neden olmuştur. Bir sağlık teknolojisi devi ve UnitedHealth’in yan kuruluşu olan Change Healthcare, sağlık, tıbbi veriler ve hasta kayıtlarının en büyük işleyicilerinden biridir; aynı zamanda Amerika Birleşik Devletleri’ndeki en büyük sağlık hizmeti talep işlemcilerinden biridir.
Veri ihlali, büyük miktarda sağlık ve sigortayla ilgili bilginin çalınmasıyla sonuçlandı; bunların bir kısmı, ihlalin sorumluluğunu üstlenen bilgisayar korsanları tarafından çevrimiçi olarak yayınlandı. Change Healthcare daha sonra çalınan dosyaların daha fazla yayınlanmasını önlemek için en az iki fidye ödedi.
UnitedHealth daha önce şirket ön analizini ABD Sağlık ve İnsani Hizmetler Bakanlığı’na bağlı veri ihlallerini araştıran birim olan Sivil Haklar Dairesi’ne sunduğunda etkilenen bireylerin sayısını yaklaşık 100 milyon kişi olarak tahmin etmişti.
Change Healthcare, veri ihlali bildiriminde siber suçluların isimleri ve adresleri, doğum tarihlerini, telefon numaralarını, e-posta adreslerini ve Sosyal Güvenlik numaraları, ehliyet numaraları ve pasaport numaralarını içeren resmi kimlik belgelerini çaldığını söyledi. Çalınan sağlık verileri aynı zamanda teşhisleri, ilaçları, test sonuçlarını, görüntülemeyi, bakım ve tedavi planlarının yanı sıra sağlık sigortası bilgilerini de içeriyor. Change, verilerin aynı zamanda hasta taleplerinde bulunan finansal ve banka bilgilerini de içerdiğini söyledi.
İhlalin, Rus dilindeki üretken bir siber suç grubu olan ALPHV fidye yazılımı çetesine atfedildiği belirtildi. UnitedHealth Group’un CEO’su Andrew Witty’nin geçen yıl milletvekillerine verdiği ifadeye göre, bilgisayar korsanları, çok faktörlü kimlik doğrulamayla korunmayan çalıntı hesap kimlik bilgilerini kullanarak Change’in sistemlerine girdi.
