UnitedHealth เผย 190 ล้านคนได้รับผลกระทบจากเหตุข้อมูลรั่วไหลครั้งใหญ่ในปี 2024

UnitedHealth Group เปิดเผยว่าข้อมูลส่วนบุคคลและข้อมูลสุขภาพของประชาชนกว่า 190 ล้านคน ที่ถูกขโมยจากเหตุการณ์โจมตีทางไซเบอร์ต่อ Change Healthcare ซึ่งเป็นบริษัทในเครือถือและเป็นการรั่วไหลข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์สหรัฐฯ โดยตัวเลขเพิ่มขึ้นจากที่เคยรายงานไว้ก่อนหน้านี้เพียง 100 ล้านคน แม้ว่าจะยังไม่มีหลักฐานว่าข้อมูลเหล่านี้ถูกนำไปใช้ในทางที่ผิด แต่ข้อมูลที่รั่วไหลรวมถึงประกันสุขภาพ ข้อมูลทางการแพทย์ และข้อมูลส่วนบุคคล เช่น หมายเลขประกันสังคมและที่อยู่

เหตุการณ์โจมตีเกิดขึ้นในเดือนกุมภาพันธ์ 2024 โดยกลุ่ม BlackCat ransomware gang (ALPHV) ได้ใช้ช่องโหว่ในระบบที่ไม่ได้เปิดใช้การยืนยันตัวตนแบบหลายขั้นตอน (MFA) เพื่อขโมยข้อมูลขนาด 6 TB และเข้ารหัสระบบ IT ส่งผลกระทบต่อบริการทางการแพทย์และการเรียกเก็บเงินทั่วสหรัฐฯ โดยทาง UnitedHealth ยอมจ่ายค่าไถ่กว่า 22 ล้านดอลลาร์ เพื่อป้องกันการรั่วไหลของข้อมูล แต่กลุ่มผู้โจมตีกลับไม่ทำตามสัญญาและร่วมมือกับกลุ่มใหม่ชื่อ RansomHub เพื่อเรียกค่าไถ่เพิ่มเติม

จากการโจมตีดังกล่าว UnitedHealth รายงานความเสียหายทางการเงินกว่า 2.45 พันล้านดอลลาร์ ภายใน 9 เดือนแรกของปี 2024 เหตุการณ์นี้เน้นย้ำถึงความจำเป็นในการเสริมความปลอดภัยทางไซเบอร์ในองค์กรขนาดใหญ่ โดยเฉพาะในภาคสาธารณสุขที่ต้องจัดการกับข้อมูลสำคัญและอ่อนไหว

แหล่งข่าว https://www.bleepingcomputer.com/news/security/unitedhealth-now-says-190-million-impacted-by-2024-data-breach/

—————————————————————————————————-

ที่มา :thaicert     / วันที่เผยแพร่  28 ม.ค. 68
Link : https://shorturl.at/athh1