UnitedHealth a confirmé pour la première fois quels types de données médicales et de patients ont été volés lors de l’attaque massive du ransomware Change Healthcare, indiquant que les notifications de violation de données seront envoyées par courrier en juillet.

Jeudi, la société a publié une notification de violation de données avertissant que l’attaque de ransomware exposait une « quantité substantielle de données » pour une « proportion substantielle de personnes en Amérique. »

Alors que UnitedHealth n’a pas explicitement partagé le nombre de personnes touchées, le PDG de UnitedHealth, Andrew Witty, a déclaré lors d’une audience au Congrès que « peut-être un tiers » de toutes les données de santé américaines ont été exposées lors de l’attaque.

Selon la notification de violation de données, une énorme quantité d’informations sensibles a été volée, notamment:

  • Informations sur l’assurance maladie (telles que les plans/polices de santé primaires, secondaires ou autres, les compagnies d’assurance, les numéros d’identification des membres/groupes et les numéros d’identification du payeur Medicaid-Medicare-government);
  • Informations sur la santé (telles que les numéros de dossier médical, les prestataires, les diagnostics, les médicaments, les résultats des tests, les images, les soins et le traitement);
  • Les informations de facturation, de réclamation et de paiement (telles que les numéros de réclamation, les numéros de compte, les codes de facturation, les cartes de paiement, les informations financières et bancaires, les paiements effectués et le solde dû); et/ou
  • D’autres informations personnelles telles que les numéros de sécurité sociale, les permis de conduire ou les numéros d’identification d’État, ou les numéros de passeport.

Cependant, Change Healthcare indique que les données exposées peuvent être différentes pour chaque individu touché et que les antécédents médicaux complets des patients n’ont pas été vus dans les données volées.

« Le CHC publie cet avis de substitution pour fournir aux clients et aux particuliers des informations sur la cyberattaque criminelle sur les systèmes du CHC et pour partager les ressources disponibles avec les personnes qui pensent que leurs données personnelles sont potentiellement affectées », lit-on dans la notification de violation de données Change Healthcare.

« L’examen des renseignements personnels potentiellement impliqués dans cet incident en est à ses derniers stades. Le CSC fournit cet avis maintenant pour aider les personnes à comprendre ce qui s’est passé, leur faire savoir que leurs renseignements peuvent avoir été touchés et leur donner des informations sur les mesures qu’elles peuvent prendre pour protéger leur vie privée, y compris s’inscrire à deux ans de services gratuits de surveillance du crédit et de protection contre le vol d’identité si elles croient que leurs renseignements peuvent avoir été touchés. »

La société a annoncé qu’elle commencerait à envoyer aux patients une lettre officielle de notification de violation de données à la fin du mois de juillet, mais qu’elle pourrait ne pas avoir d’adresses postales pour toutes les personnes touchées.

En attendant, ceux qui sont touchés peuvent visiter changecybersupport.com pour plus d’informations sur la façon de s’inscrire à une surveillance gratuite du crédit et sur la manière dont les données volées pourraient être utilisées dans des activités frauduleuses.

L’attaque ransomware Change Healthcare
Les notifications de violation de données concernent une attaque de ransomware en février contre la filiale Change Healthcare de UnitedHealth lorsque des attaquants ont volé 6 To de données à l’entreprise.

L’attaque a entraîné des pannes généralisées dans le système de santé américain, empêchant les médecins et les pharmacies de déposer des réclamations. La perturbation était particulièrement perceptible dans les pharmacies, qui ne pouvaient traiter aucune réclamation d’assurance ou accepter des cartes d’ordonnance à rabais, obligeant certains patients à payer le plein prix pour recevoir des médicaments.

Le gang de ransomwares BlackCat (alias ALPHV) a mené l’attaque, en utilisant des informations d’identification volées pour se connecter au service d’accès à distance Citrix de l’entreprise, qui n’avait pas activé l’authentification multifacteur.

UnitedHealth a admis avoir payé une demande de rançon, prétendument 22 millions de dollars, au gang de ransomwares, qui était censé être divisé avec un affilié qui a mené l’attaque. Cependant, l’opération BlackCat a plutôt fermé, volant l’intégralité du paiement pour eux-mêmes.

Un affilié présumé d’ALPHA affirme qu’il s’est fait arnaquer de la prétendue rançon Optum de 22 millions de dollars

L’affilié en colère a annoncé qu’il avait encore modifié les données de Healthcare et ne les avait pas supprimées comme promis. Ils ont ensuite commencé à divulguer certaines des données volées sur le site de fuite de données RansomHub, exigeant un paiement supplémentaire pour que les données ne soient pas publiées.

L’entrée pour Change Healthcare a mystérieusement rapidement disparu du site Web de RansomHub, indiquant que United Health a payé une deuxième demande de rançon.

UnitedHealth affirme que l’attaque du ransomware Change Healthcare a causé des pertes de 872 millions de dollars en avril, qui augmenteront probablement une fois toutes les enquêtes et mesures correctives terminées.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *