سرقت داده‌های بیماران Change توسط هکرها

به گزارش نیوزلن، برخی از فایل‌ها همچنین حاوی قراردادها و توافق‌های بین Change Healthcare و شرکای آن هستند. این گروه هکری تهدید کرد که داده‌ها را به بالاترین پیشنهادی می‌فروشد مگر اینکه Change Healthcare باج بدهد.

این اولین بار است که مجرمان سایبری شواهدی را منتشر می‌کنند که نشان می‌دهد سوابق پزشکی را در اختیار دارند.
برای  Change Healthcareمشکل دیگری نیز وجود دارد: این دومین گروهی است که برای جلوگیری از انتشار اطلاعات دزدیده شده بیماران در چند ماه، درخواست پرداخت باج می‌کند.

UnitedHealth Group، شرکت مادر  Change Healthcare، اعلام کرد که هیچ مدرکی دال بر یک حادثه سایبری جدید وجود ندارد. تایلر میسون، سخنگوی UnitedHealth Group گفت: « تحقیقات ما همچنان ادامه دارد. ما در حال کار با مجریان قانون و کارشناسان خارجی برای بررسی ادعاهای ارسال شده به صورت آنلاین هستیم تا میزان داده‌های بالقوه تحت تأثیر را درک کنیم.»

آنچه محتمل‌تر است این است که جزئیات باج‌افزار، داده‌های سرقت شده را در بلاتکلیفی قرار داده و Change Healthcare  را در معرض اخاذی‌های بیشتری قرار داده است.

یک گروه باج افزاری مستقر در روسیه به نام ALPHV مسئولیت سرقت داده های Change Healthcare را برعهده گرفت. این گروه در اوایل ماه مارس، ALPHV به طور ناگهانی همراه با پرداخت باج 22 میلیون دلاری ناپدید شد که ظاهراً Change Healthcare برای جلوگیری از انتشار عمومی داده‌های بیماران پرداخت کرده بود.

RansomHub  می‌گوید :«ما داده‌ها را داریم و نه ALPHV».  خبرگزاری wired  که اولین بار در روز جمعه تلاش گروه دوم را گزارش کرد، به نقل از RansomHub گفت که با شرکت وابسته‌ای که هنوز اطلاعات را در اختیار دارد، مرتبط است.
یونایتد هلث قبلاً از بیان اینکه آیا باج هکرها را پرداخت کرده است یا نه، اعلام نکرد که چه مقدار داده در این حمله سایبری به سرقت رفته است.

این غول مراقبت‌های بهداشتی در بیانیه ای در 27 مارس بیان کرد که مجموعه داده‌ای را به دست آورده است که قابل دسترسی و تجزیه و تحلیل است که شرکت در ازای پرداخت باج به دست آورده است. این شرکت اعلام کرد: «بررسی داده‌هایی را که ما معتقدیم احتمالاً دارای اطلاعات بهداشتی، اطلاعات شناسایی شخصی، ادعاها و واجد شرایط بودن یا اطلاعات مالی هستند، در اولویت قرار داده شده است.»