Công ty bảo hiểm UnitedHealth Group vừa xác nhận rằng cuộc tấn công ransomware vào đầu năm nay đã làm lộ thông tin cá nhân của hơn 100 triệu người. Sự việc này được công bố trong Báo cáo vi phạm của Văn phòng Quyền Công dân thuộc Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS), khiến đây trở thành vụ rò rỉ dữ liệu lớn nhất trong lĩnh vực chăm sóc sức khỏe theo danh sách này.
Nhóm hacker Blackcat, còn được biết đến với tên ALPHV, đã nhận trách nhiệm về cuộc tấn công diễn ra vào tháng 2 năm nay nhằm vào Change Healthcare. Cuộc tấn công này đã gây ra những sự gián đoạn nghiêm trọng cho các nhà cung cấp dịch vụ chăm sóc sức khỏe trong việc xử lý hóa đơn, đơn yêu cầu, trả lương và kê toa thuốc trong nhiều tuần.
Theo trang FAQs của HHS, Change Healthcare đã thông báo với Văn phòng Quyền Công dân vào ngày 22 tháng 10 rằng họ đã gửi khoảng 100 triệu thông báo đến từng cá nhân bị ảnh hưởng bởi vụ vi phạm này.
Thông tin bị đánh cắp có thể bao gồm nhiều loại dữ liệu nhạy cảm. Theo Bleeping Computer, Giám đốc điều hành của UnitedHealth, Andrew Witty, đã có lời khai bằng văn bản gửi cho một ủy ban của Hạ viện, trong đó cho biết kẻ tấn công đã xâm nhập vào hệ thống bằng cách sử dụng thông tin đăng nhập bị đánh cắp từ một dịch vụ truy cập từ xa Citrix mà không có xác thực đa yếu tố.
Cụ thể vào ngày 12 tháng 2, những kẻ tấn công đã sử dụng thông tin đăng nhập bị tổn hại để truy cập từ xa vào một cổng Citrix của Change Healthcare, một ứng dụng cho phép truy cập từ xa vào máy tính để bàn. Cổng này không có xác thực đa yếu tố. Khi kẻ tấn công đã vào được hệ thống, họ đã di chuyển nghiêm ngặt trong mạng lưới và lấy cắp dữ liệu. Ransomware đã được triển khai chín ngày sau đó.
UnitedHealth đã trả cho nhóm hacker 22 triệu USD tiền chuộc. Tuy nhiên, một nhóm tội phạm khác đã đe dọa tiếp tục công bố dữ liệu bị đánh cắp và có thể đã yêu cầu một khoản tiền chuộc thứ hai.