其他
这家巨头承认:支付赎金后再发生数据泄露
关注我们
带你读懂网络安全
图片来源:Midjourney
发生勒索攻击事件两个月后,联合健康集团终于承认,已发生数据泄露;
该公司原本希望通过支付巨额赎金(超1.5亿元)来“掩盖”数据泄露,但攻击团伙内讧导致部分数据后续被公开,该公司不得不声明承认。
前情回顾·美国医疗业惊天勒索案动态
官方承认支付赎金,
但攻击者内讧并泄露数据
联合健康集团发言人Tyler Mason向美媒TechCrunch确认,公司向攻击者支付了赎金。“公司为了信守尽一切可能保护患者数据免受泄露的承诺,选择支付赎金。”但没有说明支付了多少金额。此前据媒体报道,这家健康科技巨头在3月支付了2200万美元给一家名为ALPHV的俄罗斯犯罪团伙。然而,该团伙随后消失,没有按照约定将部分赎金分给负责窃取数据的附属机构。该附属机构自称RansomHub,他们再次向Change Healthcare发起了数据勒索赎金要求。RansomHub公开发布了部分窃取数据,并同时声称“我们持有数据,但我们不是ALPHV”。RansomHub在其暗网泄露网站上发布了几份文档,其中包含了患者的个人信息,其中一些还含有与Change Healthcare相关的内部文件。RansomHub表示,如果Change Healthcare拒绝支付赎金,将出售窃取的数据。联合健康集团在周一的声明中承认,部分文档被黑客公之于众,但并未承认对这些文档的所有权。联合健康集团表示,“这不是官方的数据泄露通知。”
攻击者内网潜伏超一周,
已窃取大量数据
据《华尔街日报》日前报道,ALPHV附属的黑客团伙使用窃取的系统凭证侵入了Change Healthcare的网络。在部署勒索软件之前,黑客在Change Healthcare的网络中潜伏了一个多星期,从公司系统中窃取了大量数据。Change Healthcare遭受的网络攻击始于2月21日,导致美国各地药店和医院出现大规模、持续性停电。数周以来,医生、药店和医院无法验证患者的医疗福利,因而无法发放药物、组织住院治疗或获取手术所需的事先授权。美国的大部分医疗系统被迫停摆。由于需求积压和持续停电,医疗服务提供者面临巨大的财务压力。上周,联合健康集团报告称,这次勒索软件攻击已经给公司造成了超过8.7亿美元的损失。公司报告还称,今年前三个月的收入为998亿美元,好于华尔街分析师的预期。联合健康集团首席执行官Andrew Witty在2022年全年领取了将近2100万美元的总薪酬。他将于5月1日向众议院议员作证。
参考资料:techcrunch.com
推荐阅读