联合健康集团(UnitedHealth Group)报告称,自 2 月份以来,勒索软件攻击扰乱了美国的医疗系统,并已经给其造成了 8.72 亿美元的损失。勒索软件攻击造成的影响包括 5.93 亿美元的直接网络攻击响应成本和 2.79 亿美元的业务中断成本。
但即便如此,联合健康集团的第一季度收入仍然同比增长了近 80 亿美元,达到 998 亿美元。该公司补充说:出于谨慎考虑,由于网络攻击可能会影响索赔接收时间,因此公司额外增加了 8 亿美元的索赔备用金。
Change Healthcare 是美国最大的医疗服务提供商,同时还是最大的药店支付交换平台,使用其平台进行交易的药店达到 7 万多家。
此外,联合健康还与全美 50 个州的 160 多万名医疗专业人员和 8000 家医疗机构签订了合同。目前,该公司仍在努力减轻网络攻击对消费者和医疗机构的影响,同时扩大对受影响医疗机构的经济援助。
勒索软件攻击后的双重勒索
由于今年 2 月出现的一次网络攻击事件,UnitedHealth 子公司 Optum 此前关闭了 Change Healthcare 系统和服务,导致全美的医生和医疗机构无法向保险公司开具账单或发送理赔申请。
该公司称当时的网络攻击事件与 BlackCat/ALPHV 勒索软件团伙有关,该团伙在事件发生后表示他们在此次漏洞事件中窃取了 6 TB 的数据。
3 月中旬,美国卫生与公众服务部宣布对 Change Healthcare 勒索软件攻击中受保护健康信息是否被盗一事展开进一步调查。
UnitedHealth 2024 年第一季度报告发布前一天,RansomHub 勒索团伙在网上发布了其从 Change Healthcare 受攻击系统中窃取的患者和公司数据的文件截图。
这些窃取的数据来自前 ALPHV 关联公司 Notchy,该公司目前与 RansomHub 合作,再次勒索了 Change Healthcare。
本周一(5 月 15 日)勒索团伙警告 Change Healthcare ,称其还剩最后五天时间支付赎金,如到期未支付赎金他们将把此前窃取的数据卖给出价最高者。
参考来源:UnitedHealth: Change Healthcare cyberattack caused $872 million loss