شرکت Change Healthcare در زمینه تسهیل فرایندهای پرداخت هزینه درمان توسط بیماران در ایالت متحده فعالیت دارد و بهعنوان یک پل ارتباطی مالی میان شهروندان و سیستم درمانی شناخته میشود. این شرکت در ابتدای سال جاری میلادی اعلام کرده بود که مورد حمله سایبری از نوع باجافزاری قرار گرفته است. اکنون جزئیات تازهای از حمله به شرکت مذکور منتشر شده است که نشان میدهد دادههای شخصی میلیونها شهروند آمریکایی در معرض خطر قرار گرفته است.
شرکت بیمه درمانی UnitedHealth Group که مالک اصلی Change Healthcare است تا پیش از این ادعا کرده بود که تعداد افراد آسیب دیده از هک سال گذشته بسیار زیاد است؛ اما تاکنون رقم دقیقی را اعلام نکرده بود. اکنون مشخص شده است که تعداد آنها بیش از ۱۰۰ میلیون نفر است و ظاهراً بسیار بیشتر از ادعاهای قبلی بوده است. این آمار توسط وزارت بهداشت و خدمات انسانی آمریکا منتشر شده است. با توجه به ارقام رسمی، این حمله باجافزاری، بزرگترین هک مرتبط با حوزه سلامت آمریکا است و اختلاف محسوسی با دومین حمله از نظر تعداد آسیبدیدگان دارد که تنها حدود ۱۴ میلیون نفر را شامل میشود.
عامل هک شدن شرکت بیمه آمریکایی کیست؟
گروه روسی ALPHV/BlackCat که سابقه حملات باجافزاری قبلی را هم دارد، مسئولیت حمله به شرکت بیمه آمریکایی را برعهده گرفت. مدیران این شرکت مجبور به پرداخت ۲۲ میلیون دلار باج برای حفاظت از دادههای دریافتکنندگان خدمات خود شدند و سرکرده گروه روسی با پولهای دریافت شده، متواری شد. یکی دیگر از اعضای گروه در ادامه دوباره اقدام به تهدید شرکت UHG کرد و مجدداً اقدام به اخاذی نمود. همچنین آنها برای اثبات ادعای خود، قسمتی از دادههای شهروندان را بهشکل عمومی منتشر کردند. اگرچه هنوز مشخص نیست که آیا هکرها اقدام به حذف دادهها پس از دریافت باج کردهاند یا نه؛ اما شرکت آمریکایی نسخهای کپیشده از دادهها را دریافت کرد تا بتواند افراد در معرض خطر را شناسایی کند.