Украденные данные миллионов пациентов Change Healthcare утекли в руки банды разработчиков программ-вымогателей

Группа вымогателей опубликовала часть, по ее словам, частных и конфиденциальных записей пациентов миллионов американцев, похищенных во время атаки вымогателей на компанию Change Healthcare в феврале. В понедельник новая банда, называющая себя RansomHub, опубликовала в своем даркнете несколько файлов, содержащих личную информацию о пациентах в различных документах, включая биллинг, страховые записи и медицинскую информацию. Некоторые из файлов, с которыми ознакомился TechCrunch, также содержат контракты и соглашения между Change Healthcare и ее партнерами.

RansomHub угрожал продать данные тому, кто предложит наибольшую цену, если Change Healthcare не заплатит выкуп. Это первый случай, когда киберпреступники опубликовали доказательства того, что в их распоряжении оказались медицинские документы и записи пациентов, полученные в результате кибератаки.

Для Change Healthcare это еще одно осложнение — это уже вторая группа, требующая выкуп, чтобы предотвратить публикацию украденных данных пациентов, за последние несколько месяцев. UnitedHealth Group, материнская компания Change Healthcare, заявила, что нет никаких доказательств нового киберинцидента.

«Мы работаем с правоохранительными органами и внешними экспертами над расследованием заявлений, опубликованных в Интернете, чтобы понять объем потенциально затронутых данных. Наше расследование продолжается», — сказал Тайлер Мейсон, представитель UnitedHealth Group.

Российская банда разработчиков программ-вымогателей под названием ALPHV взяла на себя ответственность за кражу данных Change Healthcare. Затем, в начале марта, ALPHV внезапно исчезла вместе с выкупом в размере $22 млн, который Change Healthcare якобы заплатила, чтобы предотвратить публичное раскрытие данных пациентов.

Один из филиалов ALPHV — подрядчик, получающий комиссионные за кибератаки с использованием вредоносного ПО этой банды, — выступил с заявлением, что он осуществил кражу данных в Change Healthcare, но основная команда ALPHV/BlackCat выманила у него часть выкупа и исчезла вместе с партией. Подрядчик заявил, что данные миллионов пациентов «все еще с нами».

Теперь RansomHub утверждает, что «данные у нас, а не у ALPHV». UnitedHealth ранее отказывалась сообщить, заплатила ли она выкуп хакерам, и не сказала, какой объем данных был похищен в результате кибератаки.

Как стало известно TechCrunch от источника, осведомленного об инциденте, 27 марта в своем заявлении гигант здравоохранения сообщил, что получил набор данных, «безопасный для нашего доступа и анализа», который компания получила в обмен на выкуп. UHG заявила, что в приоритетном порядке проверяет данные, которые могут содержать медицинскую информацию, персональные данные, претензии и право на льготы или финансовую информацию.

Ранее расследование об утечке данных клиентов американского телеком-гиганта привело к тому, что AT&T сбросил пароли некоторых учетных записей клиентов, чтобы защитить их от риска. Утечка данных включала в себя более 70 млн бывших и нынешних владельцев аккаунтов AT&T. Лишь часть из них все еще актуальна, но масштаб утечки данных ясно показывает, что утечки все еще происходят регулярно и представляют опасность для потребителей, несмотря на огромные объемы работы и инвестиций.