Change Healthcare数据泄露的事件越演愈烈。正如之前报道的那样,该健康信息中心支付了2200万美元的赎金,才从网络犯罪分子手中解救出其数据,结果却面临第二次勒索,要求支付另一笔赎金。本周早些时候,Change Healthcare及其母公司UnitedHealth Group的一些敏感数据在网上泄露。
现在,黑客组织RansomHub已开始在暗网出售泄露数据。据”Dark Web Informer“(一家监控 Tor 网络非法活动的机构)报道,4月16日发布了一个帖子,为出售被盗数据打广告。
在”Dark Web Informer“在X/Twitter上分享的推文截图中,RansomHub声称拥有来自“数十家保险公司”的数据,包括Optum、Medicare和UnitedHealth。黑客声称,全部数据包含医疗记录、牙科记录、现役军人的个人健康信息、保险记录以及患者的个人身份信息,包括地址和社会安全号码。
也许最令人惊讶的是,RansomHub声称拥有“来自Change Healthcare解决方案的数千个源代码文件”,这些文件可用于再次入侵该组织的系统。
RansomHub在帖子中警告说,Change Healthcare和UnitedHealth的“处理所有这些公司的敏感数据”最终意味着RansomHub掌握了大多数美国人口的数据。
该黑客组织写道:“对于大多数怀疑我们的美国人来说,我们可能已经拥有了您的个人数据。”
RansomHub在帖子的最后要求保险公司伸出援手,阻止他们的数据被出售给最高出价者。
外泄事件余波未平
Change Healthcare 的数据泄露事件仍在调查中,受影响的个人和组织的总数尚不清楚。美国大部分医疗系统都与Change Healthcare和UnitedGroup有业务往来,因此这次大规模的信息泄露事件可能会产生重大的下游影响。
参议院财务委员会主席参议员罗恩·怀登(Ron Wyden,俄勒冈州民主党人)本周早些时候在美国医院协会年会上发表讲话时表示,国会将举行听证会以了解有关黑客攻击的更多信息。
周二,联合健康集团 (UnitedHealth Group) 表示,Change Healthcare数据泄露事件已给该公司造成了8.72亿美元的损失,预计随着时间的推移,这一数字将超过16亿美元。
去年5月,美国肯塔基州医疗系统诺顿医疗保健公司(Norton Healthcare)也成为了勒索软件攻击的受害者,当时的幕后黑手是AlphV/BlackCat勒索软件组织。