Από την παραβίαση δεδομένων της UnitedHealth διέρρευσαν πληροφορίες για πάνω από 100 εκατομμύρια ανθρώπους

[nnn]

Η ασφαλιστική εταιρεία UnitedHealth Group επιβεβαιώνει ότι μια επίθεση ransomware νωρίτερα φέτος επηρέασε τα προσωπικά δεδομένα περισσότερων από 100 εκατομμυρίων ανθρώπων. Ο αριθμός αυτός δημοσιεύθηκε στην έκθεση παραβίασης του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ Office of Civil Rights (OCR) την Πέμπτη.

Η ομάδα χάκερ Blackcat, γνωστή και ως ALPHV, ανέλαβε την ευθύνη για την επίθεση του Φεβρουαρίου στην Change Healthcare, η οποία προκάλεσε εκτεταμένες διαταραχές στους παρόχους υγειονομικής περίθαλψης που επεξεργάζονταν λογαριασμούς, αιτήσεις, μισθοδοσία και συνταγές για εβδομάδες.

Σύμφωνα με τη σελίδα HHS FAQs, η Change Healthcare δήλωσε στο OCR στις 22 Οκτωβρίου ότι έστειλε στους ανθρώπους περίπου 100 εκατομμύρια ατομικές ειδοποιήσεις σχετικά με αυτή την παραβίαση.

Οι κλεμμένες πληροφορίες μπορεί να περιλαμβάνουν:

• Ασφαλιστικές πληροφορίες υγείας (όπως κύρια, δευτερεύοντα ή άλλα προγράμματα/ασφαλιστήρια υγείας, ασφαλιστικές εταιρείες, αριθμούς ταυτότητας μέλους/ομάδας και αριθμούς ταυτότητας Medicaid-Medicare-κυβερνητικού πληρωτή),
• Πληροφορίες υγείας (όπως αριθμοί ιατρικών φακέλων, πάροχοι, διαγνώσεις, φάρμακα, αποτελέσματα εξετάσεων, εικόνες, περίθαλψη και θεραπεία),
• Πληροφορίες χρέωσης, απαιτήσεων και πληρωμών (όπως αριθμοί απαιτήσεων, αριθμοί λογαριασμών, κωδικοί χρέωσης, κάρτες πληρωμής, οικονομικές και τραπεζικές πληροφορίες, πραγματοποιηθείσες πληρωμές και οφειλόμενο υπόλοιπο) ή/και
• Άλλες προσωπικές πληροφορίες, όπως αριθμοί κοινωνικής ασφάλισης, αριθμοί αδειών οδήγησης ή κρατικών ταυτοτήτων ή αριθμοί διαβατηρίων.

Η UnitedHealth κατέβαλε στην ομάδα λύτρα ύψους 22 εκατομμυρίων δολαρίων. Ωστόσο, μια άλλη οργάνωση απείλησε να συνεχίσει τη διαρροή των δεδομένων και ενδέχεται να εξασφάλισε μια δεύτερη πληρωμή λύτρων.

Πηγή : The Verge

[nnn]

JFC

[Basilhs23_]

22 εκ. δολλάρια, αν είναι δυνατόν ρε φίλε....

[ipo]

Sophos, a global leader of innovative security solutions that defeat cyberattacks, today released its annual "State of Ransomware 2024" survey report, which found that the average ransom payment has increased 500% in the last year. Organizations that paid the ransom reported an average payment of $2 million, up from $400,000 in 2023. However, ransoms are just one part of the cost. Excluding ransoms, the survey found the average cost of recovery reached $2.73 million, an increase of almost $1 million since the $1.82 million that Sophos reported in 2023.

https://www.sophos.com/en-us/press/p...s-sophos-state


Η κυβερνοασφάλεια είναι ταχύτατα ανερχόμενος κλάδος, εξαιτίας των οικονομικών συνεπειών για τις εταιρείες και τους οργανισμούς. Κάποιες συνέπειες δεν τελειώνουν στο κόστος των λύτρων, επειδή καταστρέφεται η φήμη της εταιρείας ή του οργανισμού.

Οσονούπω θα ψηφιστεί το NIS 2 στην Ελλάδα και αναμένεται να δοθεί ακόμα μεγαλύτερη ώθηση στις εταιρείες που θα παρέχουν υπηρεσίες ασφάλειας και πιστοποίησης. Είναι σε δημόσια διαβούλευση.

[stelios papastiliano]

σωστος

[Verde]

Αυτά είναι τα αποτελέσματα Όταν όλα μα όλα τα θέλουμε online και συνδεδεμένες πολλές και διαφορετικές ευαίσθητες πληροφορίες. Χωρίς κανέναν λόγο. Πεταμένα λεφτά στο μανδύα της δήθεν εξέλιξης, αντί για ουσιαστικές επενδύσεις.
Όταν φτάνουνε οι εταιρείες υγείας αντί να επενδύουν στην υγεία να επενδύουν στην κυβερνοασφαλεια αποτύχαμε ως κοινωνία.
Είμαστε στην εποχή που τα Ελληνικα νοσοκομεία έχουν 2 σεκιουριτι, 3 καθαριστριες και 2 γιατρούς (και 2 φανταρους για οδηγους ασθενοφόρου) σίγουρα στραβά αρμενίζουμε.

[tsigarid]

Αυτά είναι τα αποτελέσματα Όταν όλα μα όλα τα θέλουμε online και συνδεδεμένες πολλές και διαφορετικές ευαίσθητες πληροφορίες. Χωρίς κανέναν λόγο. Πεταμένα λεφτά στο μανδύα της δήθεν εξέλιξης, αντί για ουσιαστικές επενδύσεις.
Όταν φτάνουνε οι εταιρείες υγείας αντί να επενδύουν στην υγεία να επενδύουν στην κυβερνοασφαλεια αποτύχαμε ως κοινωνία.
Είμαστε στην εποχή που τα Ελληνικα νοσοκομεία έχουν 2 σεκιουριτι, 3 καθαριστριες και 2 γιατρούς (και 2 φανταρους για οδηγους ασθενοφόρου) σίγουρα στραβά αρμενίζουμε.

Εξήγησέ μου σε παρακαλώ ποια από τα παρακάτω ΔΕΝ θα έπρεπε να διαχειρίζεται ένας φορέας ασφάλισης υγείας κατά τη γνώμη σου:

Οι κλεμμένες πληροφορίες μπορεί να περιλαμβάνουν:

• Ασφαλιστικές πληροφορίες υγείας (όπως κύρια, δευτερεύοντα ή άλλα προγράμματα/ασφαλιστήρια υγείας, ασφαλιστικές εταιρείες, αριθμούς ταυτότητας μέλους/ομάδας και αριθμούς ταυτότητας Medicaid-Medicare-κυβερνητικού πληρωτή),
• Πληροφορίες υγείας (όπως αριθμοί ιατρικών φακέλων, πάροχοι, διαγνώσεις, φάρμακα, αποτελέσματα εξετάσεων, εικόνες, περίθαλψη και θεραπεία),
• Πληροφορίες χρέωσης, απαιτήσεων και πληρωμών (όπως αριθμοί απαιτήσεων, αριθμοί λογαριασμών, κωδικοί χρέωσης, κάρτες πληρωμής, οικονομικές και τραπεζικές πληροφορίες, πραγματοποιηθείσες πληρωμές και οφειλόμενο υπόλοιπο) ή/και
• Άλλες προσωπικές πληροφορίες, όπως αριθμοί κοινωνικής ασφάλισης, αριθμοί αδειών οδήγησης ή κρατικών ταυτοτήτων ή αριθμοί διαβατηρίων.

[Basilhs23_]

Αυτά είναι τα αποτελέσματα Όταν όλα μα όλα τα θέλουμε online και συνδεδεμένες πολλές και διαφορετικές ευαίσθητες πληροφορίες. Χωρίς κανέναν λόγο. Πεταμένα λεφτά στο μανδύα της δήθεν εξέλιξης, αντί για ουσιαστικές επενδύσεις.
Όταν φτάνουνε οι εταιρείες υγείας αντί να επενδύουν στην υγεία να επενδύουν στην κυβερνοασφαλεια αποτύχαμε ως κοινωνία.
Είμαστε στην εποχή που τα Ελληνικα νοσοκομεία έχουν 2 σεκιουριτι, 3 καθαριστριες και 2 γιατρούς (και 2 φανταρους για οδηγους ασθενοφόρου) σίγουρα στραβά αρμενίζουμε.

Συμφωνώ, βέβαια να πούμε εδώ πως ο τομέας της κυβερνοασφαλειας δεν περίμενε το hacking σε ασφαλιστικές εταιρείες για να αναπτυχθεί. Υπήρχαν πολλές άλλες εταιρείες τεχνολογίας εδώ και δεκαετίες που έκαναν χρήση του διαδικτύου και ήταν αναγκαία η ασφάλεια πχ τράπεζες. Αλλα συμφωνώ, δεν μπορώ να μην ανησυχώ πλέον πως σχεδόν όλα τα στοιχεία μας που έχουν ανέβει σε servers συνδεμένους στο διαδίκτυο, κράτος, τράπεζες κτλ υπάρχει πιθανότητα να είναι προσβάσιμα σε hackers η σε άτομα που θα τους πληρώσουν για να τα πάρουν. Από την άλλη, είναι αδύνατον και να πάμε προς τα πίσω.