به گزارش مجله نجم
عمر مارکز | Rocket Lite | گتی ایماژ
گروه یونایتد هلث این شرکت روز دوشنبه اعلام کرد که پس از حمله سایبری در ماه فوریه به شرکت تابعه خود Change Healthcare، به عوامل تهدید سایبری باج داده است تا از دادههای بیماران محافظت کنند. این شرکت همچنین تایید کرد که فایل های حاوی اطلاعات شخصی در این هک به خطر افتاده است.
UnitedHealth در بیانیه ای به CNBC گفت: “این حمله توسط عوامل تهدید مخرب انجام شد و ما در طول تحقیقات خود با مجریان قانون و چندین شرکت پیشرو امنیت سایبری به کار خود ادامه می دهیم.” این باج به عنوان بخشی از تعهد شرکت به انجام هر کاری که در توانش است برای محافظت از اطلاعات بیمار در برابر افشای اطلاعات پرداخت شد.
این شرکت میزان باج پرداختی را مشخص نکرده است.
بر اساس بیانیه ای که روز دوشنبه منتشر شد، UnitedHealth که بیش از 152 میلیون مشتری دارد، گفت که همچنین شناسایی کرده است که عوامل تهدید سایبری به فایل های حاوی اطلاعات بهداشتی محافظت شده و اطلاعات شخصی قابل شناسایی دسترسی داشته اند. در این بیانیه آمده است که این پرونده ها “می تواند درصد زیادی از مردم آمریکا را پوشش دهد.”
Change Healthcare ابزارهایی را برای مدیریت درآمد و چرخه پرداخت ارائه می دهد. این شرکت سالانه بیش از 15 میلیارد تراکنش را تسهیل می کند و از هر 3 پرونده بیمار 1 مورد از طریق سیستم های آن عبور می کند. این بدان معنی است که حتی بیمارانی که مشتری UnitedHealth نیستند نیز ممکن است تحت تأثیر این حمله قرار گیرند.
UnitedHealth در بیانیه ای اعلام کرد که 22 اسکرین شات، که گفته می شود از فایل های به خطر افتاده، در وب تاریک آپلود شده است. این شرکت گفت که هیچ داده دیگری منتشر نشده است و هیچ مدرکی دال بر دسترسی به نمودارهای پزشکان یا سوابق پزشکی کامل از طریق این هک ندیده است.
اندرو ویتی، مدیر عامل UnitedHealth در بیانیه ای گفت: «ما می دانیم که این حمله باعث نگرانی و اختلال در مصرف کنندگان و ارائه دهندگان شده است، و ما متعهد هستیم که هر کاری که می توانیم برای کمک و ارائه پشتیبانی به هر کسی که ممکن است به آن نیاز داشته باشد انجام دهیم.
UnitedHealth گفت که بیماران نگران می توانند برای دسترسی به منابع به یک وب سایت اختصاصی مراجعه کنند. در این بیانیه آمده است که این شرکت یک مرکز تماس راه اندازی کرده است که حفاظت از سرقت هویت و نظارت بر اعتبار را به مدت دو سال رایگان ارائه می دهد.
UnitedHealth گفت که مرکز تماس به دلیل “ماهیت مداوم و پیچیدگی بررسی داده ها” نمی تواند جزئیاتی در مورد تأثیر داده های فردی ارائه دهد.
