Change Healthcare的勒索软件攻击如何下降：时间表

2024年2月的勒索软件攻击对UnitedHealth拥有的健康技术公司Change Change Change Healthcare是美国历史上最大的数据违反健康和医疗数据的数据。

Change Healthcare在2025年1月确认，其数据泄露影响美国约1.9亿人，几乎是该公司以前的估计的两倍。

该公司表示，已通过邮件通知数百万个人，其个人和健康信息被网络犯罪分子偷走，并为无法找到联系信息的任何人发表了单独的公告。

改变美国医疗保健领域数十万医院，药房和医疗惯例的医疗保健流程和保险。因此，该公司收集并存储有关美国患者的大量高度敏感的医学数据。继一系列公司合并和收购之后，Change Healthcare成为B美国卫生数据的最大处理器，处理了美国所有卫生交易的一半。

这是自勒索软件攻击开始以来发生的事情。

2024年2月21日 当安全事件出现时停电的第一份报告

似乎是一个平民的星期三下午，直到不是。中断是突然的。 2月21日，医生办公室和医疗保健实践的计费系统停止工作，保险索赔停止处理。 Change Healthcare网站上的状态页面充斥着影响其业务各个部分的停电通知，当天晚些时候，该公司确认它“经历了与网络安全问题有关的网络中断”。显然有些问题了。

事实证明，更改医疗保健调用了其安全协议，并关闭了整个网络，以隔离其在系统中发现的入侵者。这意味着突然而普遍的中断Acros依靠少数公司（例如Change Healthcare）来处理医疗保险和对美国广泛的医疗保健索赔的医疗保健领域。后来确定黑客最初在2月12日或2月左右的一周前闯入了公司的系统。

。

2024年2月29日 UnitedHealth确认它被勒索软件帮派击中

最初（错误地）将侵犯归因于为政府或民族国家工作的黑客入侵之后，后来2月29日表示，网络攻击实际上实际上是勒索软件帮派的工作。联合国大政府说，该团伙“代表我们为Alphv/Blackcat”，当时告诉TechCrunch。与Alphv/Blackcat帮派有关的黑暗网络泄漏网站也因这次袭击而获得了赞誉，声称已经偷走D受影响。

alphv（又名BlackCat）是一个已知的讲俄语的勒索软件 - 服务帮派。它的分支机构 - 为该团伙工作的承包商 - 闯入受害者网络并部署由Alphv/Blackcat领导人开发的恶意软件，他们从受害者那里收取的赎金中收取的利润削减了从受害者那里收取的利润。

知道违规是由勒索软件帮派引起的，从政府所做的那种黑客攻击（有时是向另一个政府传达信息），而不是发表数百万人的私人信息，而变成了由经济上动机的网络犯罪分子造成的违规，这些网络犯罪分子可能会雇用完全不同的剧本来获取发薪日。 3月3日至5日，2024年 UnitedHealth向黑客支付了2200万美元的赎金，后者随后消失了

3月初，Alphv勒索软件团伙消失了。该团伙在黑暗网络上的泄漏网站，几周前，该网站赢得了塞伯塔克的荣誉K，被扣押通知取代，声称英国和美国执法部门取消了该团伙的遗址。但是联邦调查局和英国当局都否认像几个月前尝试过勒索软件团伙。所有指向Alphv的迹象都以赎金并拉动“退出骗局”。

在帖子中，对《变更医疗保健》进行了黑客攻击的ALPHV会员声称，Alphv领导层以赎金支付了2200万美元，并在3月3日链接了与单个比特币交易的链接，以证明其索赔。但是，尽管失去了赎金支付的份额，但该会员表示，被盗的数据“仍然与我们同在”。 UnitedHealth已向抛弃数据并消失的黑客支付了赎金。

在收到2200万美元的赎金付款后不久，在Blackcat的Dark Web泄漏网站上发布了一个虚假的执法扣押通知 2024年3月13日 广泛的破坏a由于担心数据泄露，跨美国医疗保健

与此同时，在网络攻击的数周内，停电仍在进行中，许多人无法填补处方或不得不从零工中支付现金。军事健康保险提供商Tricare表示，“全球所有军事药房也受到影响。 

美国医学协会说，联合国健康的信息很少，并且改变了有关持续中断的医疗保健，从而导致大规模中断，继续在整个医疗保健领域中荡然无存。 

到3月13日，Change Healthcare已收到了仅几天前就已经支付2200万美元的被盗数据的“安全”副本。这允许更改开始通过数据集进行搜索的过程，以确定网络攻击中被盗的信息，目的是通知尽可能多的受影响的人。

2024年3月28日 美国政府将其赏金升至1000万美元导致Alphv捕获的术语

到3月下旬，美国政府表示，它正在提高其赏金，以获取有关Alphv/Blackcat及其分支机构的主要领导的信息。

通过向能够识别或找到该团伙背后的个人的任何人提供1000万美元，美国政府似乎希望该团伙的一位内部人士能够打开他们的前领导人。它也可以看作是美国意识到有大量美国人的健康信息可能在线发布的威胁。 

2024年4月15日 承包商形成新的赎金帮派，并发布了一些被盗的健康数据

然后有两个 - 赎金。到4月中旬，受屈的会员建立了一个名为RansomHub的新勒索球拍，并且由于它仍然有从变化医疗保健中偷走的数据，因此它要求从UnitedHealth获得第二次赎金。在此过程中，RansomHub发布了一部分被盗文件，其中包含私人和敏感性IVE患者记录以证明其威胁。 

勒索软件帮派不仅加密文件；他们还窃取了尽可能多的数据，并威胁说，如果未支付赎金，他们也会发布文件。这被称为“双重勒索”。在某些情况下，当受害者付款时，勒索软件帮派可以再次勒索受害者，或者在其他情况下，勒索了受害者的客户，被称为“三重勒索”。

既然联合健康愿意支付一笔赎金，那么这家医疗保健巨头将再次被勒索。这就是为什么执法部门长期提倡不支付赎金，该赎金使罪犯可以从网络攻击中获利。

2024年4月22日 UnitedHealth说，勒索软件黑客窃取了“美国大部分人”的健康数据 UnitedHealth首次在4月22日确认勒索软件袭击开始了两个多月 - 这可能会影响“美国大部分人”，而没有说几百万的人需要。 UnitedHealth还确认它为数据支付了赎金，但不会说它最终支付了多少赎金。

该公司表示，被盗数据包括高度敏感的信息，包括医疗记录和健康信息，诊断，药物，测试结果，成像和护理和治疗计划以及其他个人信息。

鉴于Change Healthcare处理了多达一半居住在美国的每个人的数据，数据泄露至少可能会影响超过1亿人。当TechCrunch到达时，UnitedHealth发言人没有对可能受到影响的数字提出异议，但表示该公司的数据审查正在进行中。 

2024年5月1日 UnitedHealth Group首席执行官证明了不使用基本网络安全的变化

也许是毫不奇怪的y当您的公司遭受最近历史上最大的数据泄露之一时，其首席执行官一定会被要求在立法者之前作证。

这就是UnitedHealth Group（UHG）首席执行官Andrew Witty在国会山（Capitol Hill）上承认，黑客在用户帐户上使用单个SET密码在不受多因素身份验证保护的用户帐户上闯入了Change Healthcare的系统，这是多因素的确保功能，这是一种基本的安全功能，该功能可以通过发送到该帐户持有的第二个帐户持有人的手机来防止密码攻击。 

关键信息是美国历史上最大的数据泄露之一，这是主要信息。 Witty说，数据泄露可能会影响居住在美国的大约三分之一的人，这与该公司以前的估计，即违规行为会影响围绕医疗保健程序的许多人对医疗保健的要求。

。 UnitedHealth首席执行官Andrew Witty在参议院金融公司之前作证2024年5月1日在华盛顿特区的MMITTEE。 2024年6月20日 UHG开始通知受影响的医院和医疗提供者哪些数据被盗

更改医疗保健直到6月20日才开始正式通知受影响的人，他们的信息被盗，这是根据通常被称为HIPAA的法律法律规定的，可能部分被偷偷摸摸的数据集的庞大规模延迟。 

该公司发布了一个披露数据泄露的通知，并表示将开始通知其在被盗数据的“安全”副本中已确定的个人。但是Change说，“无法确切确认”每个人都被盗了哪些数据，并且信息可能因个人而异。 Change表示，它正在其网站上发布通知，因为它“可能没有所有受影响的个人的地址。”

这一事件是如此大而复杂，以至于美国DEP卫生和公共服务的艺术介入并说，受影响的医疗保健提供者，他们的患者最终受到违规影响，可以要求联合健康代表他们通知受影响的患者，这是为了减轻较小提供者的负担，其财务状况会在持续的中断中受到损失。 2024年7月29日 改变医疗保健开始通知已知受影响的人

这家卫生技术巨头在6月下旬确认，它将开始通知那些医疗保健数据在其勒索软件攻击中被盗的人。该过程始于7月下旬。 

寄给受影响个人的信很可能来自变更医疗保健，即使不是受黑客变更时受黑客影响的特定医疗保健提供者。这封信确认了哪些数据被盗，包括医疗数据和健康保险信息，以及索赔和付款信息，更改称包括金融和银行业信息

UnitedHealth的发言人告诉TechCrunch，数据评论处于“最后阶段”。

2024年10月24日 UnitedHealth确认至少有1亿人受数据泄露影响

宣布了八个多月的健康保险巨头，但现在已经确认数据泄露行为会影响超过1亿个人。鉴于有些人最近收到了数据泄露通知，预计受影响的人数将增加。美国卫生与公共服务部报告了10月24日的数据泄露门户网站的更新。

。

就目前而言，《变化医疗保健的数据泄露》现在是美国医疗记录中最大的数字盗窃，也是生活史上最大的数据泄露。

2024年12月16日 内布拉斯加州诉讼中有关变更黑客的新细节

内布拉斯加州在12月对变更医疗保健提起诉讼，指责卫生技术巨头安全失败导致美国至少违反了至少1亿人。该州投诉中出现的有关黑客的新详细信息，包括Alphv黑客最初使用“低级客户支持员工”的被盗用户名和密码，该密码不受多因素身份验证的保护。该州的投诉还指控改变医疗保健的IT系统细分较差，这使黑客一次在公司的防火墙内自由地在服务器之间自由旅行。

拥有Change Healthcare的

UnitedHealth Group告诉TechCrunch，该公司仍处于受数据泄露影响的个人（7月告诉我们的同一件事）的“最后阶段”，这表明，受数据泄露影响的美国人人数将远远超过到目前为止披露的10000万公开。 2025年1月24日 变更医疗保健说美国有1.9亿人受数据泄露影响

在网络攻击之后的一个星期五晚上，UnitedHealth确认，在数据泄露中偷走的私人健康信息的人数为1.9亿，超过一半的美国人口。这家医疗保险巨头表示，它计划按照法律的要求将更新的数字通知美国卫生与公共服务部。

。

鉴于每天都会改变整个美国医疗保健系统的医疗保健过程，数以百万计的人受到违规的影响，即使他们没有联合保健保险。