Ugroženi sistemi za plaćanje: Hakerima platili 22 miliona za vraćanje podataka
02.05.2024. | 16:02Endrju Viti, izvršni direktor kompanije “United Health Group”, potvrdio je da su hakerskoj kriminalnoj grupi platili 22 miliona dolara kako bi im otključali podatke bez kojih nisu mogli da funkcionišu.
Rensomver napad na “Change Healthcare”, kompaniju u vlasništvu “United Health Group”, najveću kompaniju iz oblasti zdravstvene zaštite u SAD, koja obrađuje podatke za otprilike polovinu Amerikanaca, počeo je polovinom februara i izazvao je velike poremećaje.
Ugroženi su sistemi za plaćanje i verifikovanje da li pacijenti imaju pravo na određene zdravstvene ili farmaceutske usluge, kao i obrade zahtjeva između pacijenata, osiguravajućih kuća, apoteka i bolnica. Takođe, usporeno je izdavanje recepata i otpuštanje pacijenata iz zdravstvenih ustanova, dok su odložene i isplate primanja zaposlenima.
Kompanija je nedavno saopštila da su hakeri ukrali zdravstvene i lične podatke “značajnom dijelu ljudi u Americi”, ne otkrivajući tačne brojeve.
Dodatno, naveli su da prate internet i dark web, dio interneta koji nije dostupan putem običnih pretraživača, te da do sada nisu uočili da su dosijei ljekara ili medicinski istorijat pacijenata javno objavljivani.
“Imajući u vidu kompleksnost analize podataka, koja je u toku, vjerovatno će biti potrebno više mjeseci kontinuiranih analiza prije nego što dovoljno informacija bude dostupno za identifikaciju i obavještavanje klijenata i pojedinaca, djelimično i zato što su fajlovi koji sadržavaju te podatke kompromitovani u sajber napadu”, rekao je Viti u uvodnom obraćanju svjedočeći pred Odborom za finansije Senata SAD.
Dodao je da među onima čiji su podaci ugroženi ima i pripadnika američke vojske, prenosi RTCG.
Senator Ron Vajden, predsjedavajući Odbora za finansije, rekao je Vitiju da je njegova kompanija iznevjerila zemlju.
“Što je veća kompanija, ona ima veću odgovornost da zaštiti svoje sisteme od hakera”, rekao je Vajden u uvodnom obraćanju.
Dodao je da je kompanija zbog svoje veličine praktično bila meta i prije nego što je hakovana.
Kako je rečeno, “United Health Group” nije otkrila koliko privatnih medicinskih podataka je ukradeno, koliko pružalaca usluga nije dobilo svoje naknade, niti koliko penzionera nije moglo da preuzmu svoje recepte”.
“Change Healthcare” u SAD obrađuje podatke za oko 900.000 doktora, 33.000 apoteka, 5.500 bolnica i 600 laboratorija. Tokom prošle godine “United Healthcare Group” je ostvarila prihod od 372 milijarde dolara, što je čini jednom od najvećih kompanija na svijetu.
Senatori su mnogo vremena posvetili upravo pitanju veličine kompanije i da li bi to moglo da predstavlja sistemsku prijetnju za Amerikance.
“Sama činjenica da ste tako veliki znači da je hakovanje imalo široke posljedice”, rekao je senator Bil Kesidi.
Dodao je da je ova kompanija previše dominantna.
“Moja poenta je da veličina ‘Uniteda’ znači da je kompanija skoro prevelika da bi propala, te da ako se to dogodi – povući će sa sobom mnogo više nego što bi to inače bio slučaj”, rekao je on.
Viti mu je odgovorio da ne vjeruje u to “jer uprkos njihovoj veličini, na primjer, nemaju bolnice u Americi, niti posjeduju nekog od proizvođača lijekova”.
Viti je senatorima objasnio da su hakeri ušli u sistem kompanije preko ukradenih podataka za logovanje 12. februara, odnosno devet dana prije nego što su zaključali podatke, te je postalo jasno da je riječ o rensomveru.
Američko udruženje bolnica poslalo je pismo članovima oba kongresna odbora prije ovih pretresa, navodeći da njihova interna anketa pokazuje da je 94% bolnica prijavilo štetu u svojim novčanim tokovima, te da ih je više od pola prijavilo “značajnu ili ozbiljnu” finansijsku štetu.
Udruženje je ranije označilo incident kao najznačajniji sajber napad na američki zdravstveni sistem.
Sekretarijat za zdravstvo SAD je otvorio istragu o tome da li su hakovanjem ugroženi povjerljivi zdravstveni podaci Amerikanaca i da li je kompanija postupala u skladu sa zakonima o zaštiti privatnosti pacijenata.
Podignute su i grupne tužbe, koje navode da je “Change Healthcare” propustio da zaštiti milione ličnih podataka, uključujući imena, matične brojeve, finansije i zdravstvena stanja ljudi. Kompanija je vratila veliki dio svojih sistema u funkciju, ali razmjere štete se još utvrđuju.