UnitedHealth повідомила про витік даних 190 мільйонів людей

UnitedHealth підтвердила масштабну кібератаку, в результаті якої хакери отримали доступ до персональних та медичних даних 190 мільйонів американців. Це майже вдвічі більше, ніж повідомлялося спочатку: у жовтні 2024 року UnitedHealth повідомила про витік даних, який торкнувся 100 мільйонів людей, включаючи атаку на її дочірню компанію Change Healthcare.

Однак у січні 2025 року ця цифра була збільшена до 190 мільйонів осіб. Зловмисники отримали доступ до особистої та медичної інформації, включаючи страхові дані, медичні записи, платіжну інформацію, адреси, номери телефонів та номери соціального страхування. Хакери використали вразливість у системі віддаленого доступу Citrix, де не була ввімкнена багатофакторна автентифікація. Після проникнення в мережу зловмисники викрали 6 ТБ даних, зашифрували комп’ютери та паралізували роботу ІТ-систем компанії. Щоб розблокувати дані, UnitedHealth заплатила викуп у розмірі 22 мільйони доларів США, але викрадені дані потрапили в мережу, і зловмисники вимагали додаткових платежів.

Ця атака стала найбільшим витоком даних в історії сектору охорони здоров’я США, спричинивши збитки на суму понад 872 мільйони доларів США лише за перші кілька місяців. Change Healthcare, дочірня компанія UnitedHealth, зіткнулася з атакою вірусу-здирника BlackCat (ALPHV) у лютому 2024 року. Шкоди було завдано не лише пацієнтам, а й усій інфраструктурі охорони здоров’я США, що завадило лікарям та аптекам подавати заяви на виплати та використовувати рецепти. Пізніше UnitedHealth повідомила, що ця атака коштувала їй 2,45 мільярда доларів США станом на вересень 2024 року.

Масштаб витоку даних UnitedHealth підкреслює важливість кібербезпеки, особливо в галузі охорони здоров’я. Багатофакторна автентифікація та посилені протоколи безпеки можуть запобігти руйнівним наслідкам таких атак.