دفعت شركة UnitedHealth فدية للجهات الفاعلة السيئة، وتقول إن بيانات المرضى قد تم اختراقها في الهجوم الإلكتروني الخاص بـ Change Healthcare
عمر مركيز | صاروخ لايت | صور جيتي
مجموعة يونايتد هيلث قالت يوم الاثنين إنها دفعت فدية للجهات الفاعلة في مجال التهديد السيبراني لمحاولة حماية بيانات المرضى، في أعقاب الهجوم السيبراني في فبراير على شركتها الفرعية Change Healthcare. وأكدت الشركة أيضًا أن الملفات التي تحتوي على معلومات شخصية قد تم اختراقها في الاختراق.
وقالت شركة UnitedHealth لشبكة CNBC في بيان: “تم تنفيذ هذا الهجوم من قبل جهات فاعلة ضارة، ونحن نواصل العمل مع سلطات إنفاذ القانون والعديد من شركات الأمن السيبراني الرائدة خلال تحقيقنا”. “لقد تم دفع الفدية كجزء من التزام الشركة ببذل كل ما في وسعها لحماية بيانات المرضى من الكشف عنها.”
ولم تحدد الشركة مبلغ الفدية المدفوعة.
وقالت شركة UnitedHealth، التي لديها أكثر من 152 مليون عميل، إنها حددت أيضًا أن الجهات الفاعلة في التهديد السيبراني وصلت إلى ملفات تحتوي على معلومات صحية محمية ومعلومات تعريف شخصية، وفقًا لبيان صدر يوم الاثنين. وقال البيان إن الملفات “يمكن أن تغطي نسبة كبيرة من الأشخاص في أمريكا”.
تقدم شركة Change Healthcare أدوات لإدارة دورة الدفع والإيرادات. وتقوم الشركة بتسهيل أكثر من 15 مليار معاملة سنويًا، ويمر واحد من كل ثلاثة سجلات مرضى عبر أنظمتها. وهذا يعني أنه حتى المرضى الذين ليسوا من عملاء UnitedHealth يمكن أن يتأثروا بالهجوم.
وقالت شركة UnitedHealth في البيان إنه تم تحميل 22 لقطة شاشة، يُزعم أنها للملفات المخترقة، على الويب المظلم. وقالت الشركة إنه لم يتم نشر أي بيانات أخرى، ولم تر دليلاً على أنه تم الوصول إلى جداول الأطباء أو التاريخ الطبي الكامل من خلال الاختراق.
وقال أندرو ويتي، الرئيس التنفيذي لشركة UnitedHealth، في البيان: “نحن نعلم أن هذا الهجوم قد تسبب في القلق وأدى إلى تعطيل المستهلكين ومقدمي الخدمات، ونحن ملتزمون ببذل كل ما في وسعنا لمساعدة وتقديم الدعم لأي شخص قد يحتاج إليه”.
قالت UnitedHealth أنه يمكن للمرضى المعنيين زيارة موقع ويب مخصص للوصول إلى الموارد. وقال البيان إن الشركة أطلقت مركز اتصال يقدم حماية مجانية من سرقة الهوية ومراقبة الائتمان لمدة عامين.
وقالت شركة UnitedHealth إن مركز الاتصال لن يكون قادرًا على تقديم أي تفاصيل حول تأثير البيانات الفردية نظرًا “للطبيعة المستمرة والتعقيد لمراجعة البيانات”.
اكتشاف المزيد من مجلة الأسهم السعودية
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.