Il ransomware BlackCat contro la UnitedHealth esfiltra i dati sanitari di 100 milioni di utenti

1 month ago 87

I rappresentanti della prima compagnia assicurativa al mondo confermano l’impressionante numero di vittime colpite dall’iniziativa malevola. Numeri alla mano, è il più grande data breach in sanità mai registrato negli Stati Uniti (nel 2015, il cyberattacco all’assicuratore Anthem riguardò infatti i dati di 80 milioni di clienti).

Il ransomware BlckCat alla UnitedHealth (tipo di malware creato da un collettivo di criminali di lingua russa), la prima compagnia assicurativa al mondo nella classifica stilata da AM Best (con sede a Minnetonka), ha avuto un impatto devastante, colpendo i dati privati di oltre 100 milioni di persone. Come spiega Tech Crunch, i rappresentanti del Gruppo assicurativo hanno confermato che i dati sanitari in questione sono stati sottratti dalla sua controllata Change Healthcare.

L’imponente numero è riportato sul sito del Dipartimento della Salute e dei Servizi Umani (HHS), Ufficio per i Diritti Civili (OCR) degli Stati Uniti, che dettaglia nuove informazioni sull’incidente informatico, parlando di “100 milioni di persone ufficialmente riconosciute come vittime”. Questo lo ha reso, numeri alla mano, il più grande data breach sanitario mai registrato negli Usa.

Attacchi informatici alla sanità, che hanno portato Londra e Singapore a investire 20 milioni di dollari per migliorare la cyber. Mentre in Italia il Sottosegretario alla Presidenza del Consiglio e Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano, ha chiesto “più collaborazione tra Asl e Acn per proteggere le strutture da attacchi”.

Password compromesse per accedere al portale

A maggio, secondo quanto scrive la Reuters, il CEO di UnitedHealth Group, Andrew Witty, ha ammesso alle udienze del Congresso che un cyberattacco avrebbe potuto esporre “un terzo dei dati medici di tutti i cittadini americani”. E, nel caso specifico, che “i cybercriminali hanno utilizzato password compromesse per accedere in remoto al portale Citrix di Change Healthcare, un’applicazione utilizzata per abilitare l’accesso remoto ai desktop.

Inoltre “il portale non disponeva di autenticazione a più fattori. Una volta ottenuto l’accesso, l’autore della minaccia si è mosso lateralmente all’interno dei sistemi in modi più sofisticati ed ha esfiltrato i dati. Il ransomware è stato distribuito nove giorni dopo”.

Una situazione più che mai preoccupante, che la multinazionale del Minnesota ha cercato di arginare, anche inviando notifiche di violazione dei dati sanitari delle vittime. Comunicando loro, in particolare, che l’attacco ransomware a UnitedHealth – la compagnia avrebbe anche pagato un riscatto di 22 milioni di dollari – ha visto il furto di informazioni sull’assicurazione sanitaria (piani o polizze) e mediche (numeri di cartelle, diagnosi, farmaci, risultati di test, specifiche su cure e trattamenti), informazioni su fatturazione, sinistri e pagamenti (codici di fatturazione, numeri di sinistri o di conto).

Il precedente del cyberattacco ad Anthem

Nel 2015 Anthem, l’allora compagnia di assicurazioni sanitarie numero due negli Stati Uniti, subì un maxi data breach con il trafugamento dei dati di 80 milioni di clienti. Sempre Anthem comunicò di aver scoperto l’intrusione dei criminal hacker in uno dei database contenente dati sensibili, tra cui numeri di previdenza sociale, indirizzi email, date di nascita e numeri di carte di credito sia di dipendenti sia di clienti.

In seguito all’attacco, riportava nell’ottobre di quell’anno The Register, Anthem aveva assunto la Mandiant, una società di consulenza e prevenzione cyber con l’intento di migliorare e intensificare le misure di protezione dei propri sistemi. Come primo cambiamento, c’era stato un innalzamento del livello di password per l’intero personale oltre all’invio da parte della compagnia assicurativa di email a tutte le persone alle quali erano stati sottratti i dati. L’FBI aveva aperto un’inchiesta.

Read Entire Article