Serangan ransomware awal tahun ini terhadap perusahaan teknologi UnitedHealth, Change Healthcare, mungkin merupakan salah satu pelanggaran data terbesar dalam sejarah layanan kesehatan dan layanan kesehatan AS.
Beberapa bulan setelah pelanggaran data pada bulan Februari, “banyak orang Amerika” menerima pemberitahuan melalui surat bahwa informasi pribadi dan kesehatan mereka dicuri oleh penjahat selama serangan siber di Change Healthcare.
Menyederhanakan sistem pembayaran kesehatan dan asuransi untuk rumah sakit, apotek, dan praktik medis di AS. Oleh karena itu, ia mengumpulkan dan menyimpan informasi medis tentang pasien di Amerika Serikat. Melalui serangkaian merger dan akuisisi, Change menjadi salah satu pemroses data layanan kesehatan AS terbesar, melayani antara sepertiga hingga setengah dari seluruh transaksi layanan kesehatan di AS.
Hal inilah yang terjadi sejak serangan ransomware dimulai.
21 Februari 2024
Laporan pertama dinonaktifkan jika insiden keamanan terdeteksi
Rasanya seperti Rabu sore yang normal, namun ternyata tidak. Pemadaman listrik terjadi secara tiba-tiba. Pada tanggal 21 Februari, sistem penagihan di kantor medis berhenti berfungsi, dan klaim asuransi berhenti diproses. Situs web Change Healthcare dipenuhi dengan pemberitahuan pemadaman listrik yang mempengaruhi setiap bagian bisnisnya, dan pada hari itu juga perusahaan tersebut mengkonfirmasi bahwa mereka “mengalami pemadaman jaringan terkait dengan masalah keamanan siber.” Jelas ada sesuatu yang tidak beres.
Ternyata Change Healthcare menggunakan protokol keamanannya dan mematikan seluruh jaringannya untuk mengisolasi penyerang dari sistemnya. Hal ini berarti eksodus yang tiba-tiba dan meluas dari seluruh sektor layanan kesehatan yang bergantung pada beberapa perusahaan – seperti Change Healthcare – untuk menangani asuransi kesehatan dan pembayaran premi di Amerika Serikat. Belakangan terungkap, peretas memasuki sistem perusahaan tersebut pada sepekan lalu atau sekitar 12 Februari.
29 Februari 2024
UnitedHealth mengonfirmasi pihaknya terkena dampak serangan ransomware
Setelah awalnya (dan secara keliru) mengklaim bahwa peretasan tersebut dilakukan oleh peretas yang bekerja untuk suatu negara, UnitedHealth kemudian mengatakan pada tanggal 29 Februari bahwa serangan siber tersebut sebenarnya adalah pekerjaan kelompok teroris. UnitedHealth mengatakan kelompok teroris itu “mengidentifikasi dirinya sebagai ALPHV/BlackCat,” kata juru bicara perusahaan kepada TechCrunch pada saat itu. Sebuah situs web kulit hitam yang terkait dengan kelompok ALPHV/BlackCat juga mengaku bertanggung jawab atas serangan tersebut, dengan mengatakan bahwa serangan tersebut telah menipu jutaan orang Amerika dalam mendapatkan informasi kesehatan dan medis, serta menunjukkan berapa banyak orang yang terkena dampaknya.
ALPHV (alias BlackCat) adalah grup ransomware-as-a-service berbahasa Rusia yang populer. Kolaborator – kontraktor yang bekerja di organisasi kriminal – bergabung dengan kelompok korban dan mengirimkan malware yang dibuat oleh pemimpin ALPHV / BlackCat, yang memotong keuntungan yang dikumpulkan dari uang tebusan yang diambil dari para korban untuk mengembalikan file mereka.
Mengetahui bahwa pelanggaran tersebut merupakan akibat dari serangan ransomware mengubah persamaan serangan tersebut dari jenis peretasan yang dilakukan pemerintah – terkadang mengirimkan informasi ke pemerintah lain alih-alih memberikan informasi pribadi jutaan orang – menjadi pelanggaran finansial. , yang dapat menggunakan pedoman yang sangat berbeda untuk mengetahui hari gajiannya.
3-5 Maret 2024
UnitedHealth menawarkan uang tebusan sebesar $22 juta kepada para peretas yang hilang
Pada awal Maret, grup ransomware ALPHV berakhir. Situs yang dirilis kelompok teroris di web gelap, yang beberapa minggu sebelumnya dianggap sebagai penyebab serangan siber, telah diganti dengan pemberitahuan penyitaan yang menyatakan bahwa polisi Inggris dan AS telah menghapus situs teroris tersebut. Namun FBI dan otoritas Inggris menolak untuk menghapus kelompok uang tebusan tersebut seperti yang mereka coba beberapa bulan lalu. Semua tanda menunjukkan bahwa ALPHV berakhir dengan tebusan dan “keluar dari penipuan”.
Secara tertulis, Mitra ALPHV yang meretas Change Healthcare mengatakan bahwa pimpinan ALPHV mencuri $22 juta yang dibayarkan sebagai uang tebusan dan menyertakan tautan ke satu transaksi bitcoin pada 3 Maret sebagai bukti klaim mereka. Namun bahkan jika mereka kehilangan bagian dari uang tebusan, rekanan tersebut mengatakan bahwa properti yang dicuri itu “adalah milik kami”. UnitedHealth membayar uang tebusan kepada para peretas yang meninggalkan temuan mereka dan menghilang.
13 Maret 2024
Gangguan yang meluas di sistem layanan kesehatan AS karena ketakutan akan pelanggaran data
Sementara itu, beberapa minggu setelah dimulainya serangan siber, penangguhan terus berlanjut dan banyak yang tidak dapat mengisi formulir atau menarik uang dari dompet mereka. Penyedia asuransi militer TriCare mengatakan “semua obat-obatan militer di seluruh dunia” juga terkena dampaknya.
Asosiasi Medis Amerika mengatakan bahwa hanya ada sedikit informasi dari UnitedHealth and Change Healthcare tentang penutupan yang terjadi, yang menyebabkan banyak kebingungan yang terus menyebar di semua bidang layanan kesehatan.
Pada 13 Maret, Change Healthcare menerima “surat berharga” yang dicuri yang beberapa hari sebelumnya telah dibayar $22 juta. Hal ini memungkinkan Change untuk mulai mencari melalui kumpulan data untuk mengetahui siapa yang menjadi korban serangan siber, dengan tujuan untuk menginformasikan sebanyak mungkin korban.
28 Maret 2024
Pemerintah AS akan mengumpulkan dana $10 juta untuk informasi yang akan mengarah pada penangkapan ALPHV
Pada akhir bulan Maret, pemerintah AS mengatakan bahwa mereka sedang mengumpulkan dana untuk menginformasikan kepemimpinan dan mitra utama ALPHV/BlackCat.
Dengan menawarkan hadiah $10 juta kepada siapa pun yang dapat mengidentifikasi atau menemukan orang-orang di balik serangan teroris, pemerintah Amerika tampaknya berharap salah satu anggota kelompok tersebut akan berbalik melawan mantan pemimpin mereka. Tampaknya AS juga menyadari bahayanya jika begitu banyak informasi kesehatan Amerika dipublikasikan secara online.
15 April 2024
Kontraktor membuat kelompok tebusan baru dan mempublikasikan beberapa informasi yang dicuri
Dan kemudian ada dua – yaitu tebusan. Pada pertengahan April, operator penggugat telah meluncurkan catatan tebusan baru yang disebut RansomHub, dan karena dia masih memiliki informasi yang dicurinya dari Change Healthcare, dia meminta tebusan kedua dari UnitedHealth. Dengan melakukan hal tersebut, RansomHub menerbitkan sebagian dari file yang dicuri yang berisi informasi pribadi dan rahasia pasien sebagai bukti ancaman mereka.
Geng Ransomware tidak hanya mengenkripsi file; mereka juga mencuri informasi sebanyak mungkin dan mengancam akan melepaskan file tersebut jika uang tebusan tidak dibayarkan. Ini disebut “penangkapan ganda”. Kadang-kadang setelah korban membayar, kelompok tebusan dapat memeras korban lagi – atau, alternatifnya, memeras pelanggan korban, yang dikenal dengan istilah “pemerasan tiga kali lipat”.
Kini, setelah UnitedHealth bersedia membayar satu uang tebusan, terdapat ancaman bahwa raksasa layanan kesehatan tersebut akan diambil alih lagi. Itulah sebabnya aparat penegak hukum mendesak masyarakat untuk tidak membayar uang tebusan yang memungkinkan penjahat mengambil keuntungan dari penjahat dunia maya.
22 April 2024
UnitedHealth mengatakan peretas ransomware mencuri informasi kesehatan “kebanyakan orang di Amerika”
Untuk pertama kalinya, UnitedHealth mengonfirmasi pada tanggal 22 April – dua bulan setelah ancaman tebusan dimulai – bahwa telah terjadi pelanggaran data dan hal ini mungkin berdampak pada “banyak orang di Amerika”, tanpa menyebutkan berapa juta orang yang terkena dampaknya. UnitedHealth juga mengkonfirmasi bahwa mereka membayar uang tebusan untuk informasi tersebut tetapi tidak menyebutkan berapa banyak uang tebusan yang dibayarkan.
Perusahaan mengatakan data yang dicuri termasuk informasi pribadi yang sensitif, termasuk riwayat medis dan informasi kesehatan, diagnosis, pengobatan, hasil tes, pencitraan dan perawatan dan pengobatan, serta informasi pribadi lainnya.
Mengingat Change Healthcare mengontrol informasi hampir sepertiga populasi di Amerika Serikat, pelanggaran data dapat berdampak pada setidaknya 100 juta orang. Ketika dihubungi oleh TechCrunch, juru bicara UnitedHealth tidak membantah jumlah yang terlibat namun mengatakan peninjauan perusahaan sedang berlangsung.
1 Mei 2024
CEO UnitedHealth Group bersaksi bahwa Change tidak menggunakan keamanan siber
Mungkin tidak mengherankan jika perusahaan Anda mengalami kebangkrutan terburuk dalam sejarah baru-baru ini, CEO-nya harus dipanggil untuk memberikan kesaksian di hadapan anggota parlemen.
Hal inilah yang terjadi dengan CEO UnitedHealth Group (UHG) Andrew Witty, yang di Capitol Hill mengakui bahwa peretas membobol sistem Change Healthcare dengan menggunakan kata sandi pada akun pengguna yang tidak dilindungi oleh autentikasi multifaktor, sebuah fitur keamanan penting yang dapat melakukannya. hindari penggunaan kata sandi untuk meminta nomor kedua dikirimkan ke telepon pemegang rekening.
Salah satu pelanggaran data terbesar dalam sejarah AS adalah sebuah kegagalan, ini adalah pesan penting. Witty mengatakan pelanggaran data dapat mempengaruhi hingga sepertiga populasi Amerika – konsisten dengan klaim perusahaan sebelumnya bahwa pelanggaran tersebut mempengaruhi sebagian besar orang yang aplikasi layanan kesehatannya dikelola oleh Change Healthcare.
20 Juni 2024
UHG mulai memberi tahu rumah sakit yang terkena dampak tentang persediaan medis yang dicuri
Change Healthcare memerlukan waktu hingga tanggal 20 Juni untuk mulai memberi tahu para korban bahwa informasi mereka telah dicuri, menurut undang-undang yang dikenal sebagai HIPAA, yang mungkin tertunda karena besarnya data yang dicuri.
Perusahaan menerbitkan pemberitahuan yang mengungkapkan pelanggaran tersebut dan mengatakan akan mulai memberi tahu orang-orang yang dikenalinya dalam aset curian yang “diamankan”. Namun Change mengatakan pihaknya “tidak dapat memastikan secara pasti” informasi apa yang dicuri tentang setiap orang dan bahwa informasi tersebut dapat berbeda dari orang ke orang. Change mengatakan pihaknya memasang pemberitahuan tersebut di situs webnya, karena “mungkin tidak memiliki cukup alamat untuk semua orang yang terkena dampak.”
Insiden tersebut begitu besar dan serius sehingga Departemen Kesehatan dan Layanan Kemanusiaan Amerika Serikat turun tangan dan mengatakan bahwa penyedia layanan kesehatan yang terkena dampak, yang pasiennya pada akhirnya terkena dampak pelanggaran tersebut, dapat meminta UnitedHealth untuk memberi tahu pasien yang terkena dampak atas nama mereka. upaya tersebut akan berkurang. beban para pembantu kecil yang uangnya hilang di tengah akhir zaman.
29 Juli 2024
Perubahan Layanan Kesehatan dimulai dengan memberi tahu individu yang terkena dampak melalui surat
Raksasa layanan kesehatan ini mengonfirmasi pada akhir Juni bahwa mereka akan mulai memberi tahu orang-orang yang data medisnya dicuri dalam serangan ransomware terbarunya. Proyek ini dimulai pada akhir Juli.
Email yang ditujukan kepada orang-orang yang terkena dampak berasal dari Change Healthcare, jika bukan penyedia layanan kesehatan yang terkena dampak peretasan Change. Surat tersebut mengonfirmasi jenis data apa yang dicuri, termasuk data medis dan informasi asuransi kesehatan, serta klaim dan pembayaran, yang menurut Change mencakup informasi keuangan dan perbankan.
