การรั่วไหลของข้อมูลขนาดใหญ่ของ Change Healthcare เปิดเผยข้อมูลเกี่ยวกับผู้คน 100 ล้านคน – สิ่งที่คุณต้องรู้ #แฮ็กข้อมูลสำรอง #ข้อมูล #การโจมตีทางไซเบอร์ #UnitedHealth #ChangeHealthcare #เวียดนาม
ที่มา: https://manualmentor.com/change-healthcares-massive-hack-exposed-data-of-100-million-people-what-to-know.html?utm_source=rss&utm_medium=rss&utm_campaign=change-healthcares-massive- แฮ็กข้อมูลที่ถูกเปิดเผยของผู้คน 100 ล้านคน สิ่งที่ต้องรู้
ผู้คนมากกว่า 100 ล้านคนถูกขโมยข้อมูลส่วนบุคคลและข้อมูลด้านการรักษาพยาบาลจากการโจมตีแรนซั่มแวร์ UnitedHealth ครั้งใหญ่เมื่อต้นปีนี้ ทำให้เป็นการละเมิดข้อมูลด้านการดูแลสุขภาพที่ใหญ่ที่สุดในประเทศ
หลังจากเสร็จสิ้นการสืบสวนการละเมิดข้อมูลเมื่อเดือนกุมภาพันธ์ กระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ ระบุในสัปดาห์นี้ว่า ประมาณหนึ่งในสามของข้อมูลด้านสุขภาพของชาวอเมริกันทั้งหมดถูกเปิดเผยจากการโจมตีดังกล่าว การค้นพบนี้ยืนยันคำแถลงของ UnitedHealth เมื่อเดือนเมษายนว่าการโจมตีดังกล่าวได้เปิดเผยข้อมูลที่ละเอียดอ่อนสำหรับ “สัดส่วนจำนวนมากของผู้คนในอเมริกา”
ในเดือนกุมภาพันธ์ กลุ่มแฮ็คแรนซัมแวร์ ALPHV หรือที่รู้จักกันในชื่อ “BlackCat” ได้เปิดตัวการโจมตีทางไซเบอร์ต่อ Change Healthcare ซึ่งเป็นบริษัทในเครือของ UnitedHealth ทำให้เกิดการหยุดทำงานอย่างไม่เคยปรากฏมาก่อนและการหยุดชะงักในการประมวลผลการเรียกร้องทั่วทั้งภาคการดูแลสุขภาพของสหรัฐอเมริกา Change Healthcare เป็นหนึ่งในบริษัทประมวลผลการชำระเงินด้านสุขภาพที่ใหญ่ที่สุดในโลก และทำงานร่วมกับบริษัทประกันภัยชั้นนำ เช่น Aetna, Anthem, Blue Cross Blue Shield และ Cigna
“ในวันที่ 22 ตุลาคม 2024 Change Healthcare แจ้ง (สำนักงานสิทธิพลเมืองของ HHS) ว่ามีการส่งการแจ้งเตือนประมาณ 100 ล้านรายการเกี่ยวกับการละเมิดนี้” อ่านคำถามที่พบบ่อยบนเว็บไซต์ HHS
ตามประกาศสาธารณะที่บริษัทได้เผยแพร่ในเดือนมิถุนายน ข้อมูลที่ถูกขโมยประกอบด้วย: ข้อมูลการเรียกเก็บเงิน การเรียกร้อง และข้อมูลการชำระเงิน ข้อมูลทางการแพทย์ เช่น การวินิจฉัย ผลการตรวจ และหมายเลขเวชระเบียน ข้อมูลการประกันสุขภาพ เช่น หมายเลขประจำตัวสมาชิก/กลุ่ม และข้อมูลส่วนบุคคล เช่น หมายเลขประกันสังคม และใบขับขี่ หรือหมายเลขประจำตัวประชาชน
UnitedHealth รายงานการละเมิดครั้งแรกเมื่อวันที่ 21 กุมภาพันธ์ Change Healthcare ได้ออกคำเตือนการแจ้งเตือนการละเมิดข้อมูลแก่ผู้ใช้ในเดือนหน้า ในเดือนมิถุนายน บริษัทได้ออกประกาศสาธารณะซึ่งเป็นส่วนหนึ่งของข้อกำหนดในการแจ้งให้ประมาณหนึ่งในสามของประเทศที่ได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ การสอบสวนของรัฐบาลกลางยังอยู่ในขั้นตอนสุดท้าย UnitedHealth กล่าวในแถลงการณ์ และบริษัทจะยังคงแจ้งให้บุคคลที่อาจได้รับผลกระทบทราบโดยเร็วที่สุด
ในการไต่สวนของรัฐสภาเมื่อเดือนพฤษภาคม Andrew Witty ซีอีโอของ UnitedHealth ยืนยันว่ากลุ่มแฮกเกอร์ใช้ข้อมูลการเข้าสู่ระบบของพนักงานที่ถูกขโมยเพื่อละเมิดบริการการเข้าถึงระยะไกลของ Citrix ของบริษัท สิ่งสำคัญที่สุดคือโปรไฟล์ Citrix ไม่ได้เปิดการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ซึ่งเปิดประตูให้แฮกเกอร์เข้าถึงเครือข่ายของบริษัทจากระยะไกล Witty บอกกับฝ่ายนิติบัญญัติว่าบริษัทได้ปรับปรุงนโยบายภายในเพื่อควบคุม MFA หลังจากการโจมตีทางไซเบอร์ UnitedHealth ยืนยันกับสภาคองเกรสว่าได้จ่ายเงินค่าไถ่จำนวน 22 ล้านดอลลาร์เพื่อรับตัวถอดรหัสภายใต้ข้อตกลงที่ว่าแฮกเกอร์ลบข้อมูลที่ถูกขโมยไป แต่การลบข้อมูลไม่เคยเกิดขึ้น หลังจากได้รับการชำระเงินแล้ว BlackCat ก็ดึงกลโกงทางออกและปิดเซิร์ฟเวอร์ของตน
เพิ่มเติมจากคู่มือของทอม
Discover more from 24 Gadget - Review Mobile Products
Subscribe to get the latest posts sent to your email.
