UnitedHealth a payé une rançon aux cyberhackers après une violation de données

UnitedHealth Group a payé une rançon non divulguée à des pirates informatiques pour tenter de conserver les données des patients qui auraient pu être compromises.

L’attaque, qui c’est arrivé en févrierpatients concernés de Change Healthcare, une division d’Optum de United.

« Cette attaque a été menée par des acteurs malveillants, et nous continuons de travailler avec les forces de l’ordre et plusieurs grandes sociétés de cybersécurité au cours de notre enquête », a déclaré un représentant de UnitedHealth. CNBC. « Une rançon a été payée dans le cadre de l’engagement de l’entreprise à faire tout son possible pour protéger les données des patients contre toute divulgation. »

En rapport: Une cyberattaque contre le plus grand assureur maladie des États-Unis pourrait mettre en danger vos ordonnances et vos données personnelles

UnitedHealth a révélé que les fichiers piratés contenaient des informations de santé protégées et des informations personnelles identifiables pour « une proportion substantielle de personnes en Amérique », bien que la société n’ait pas révélé exactement combien de patients étaient concernés.

Jusqu’à présent, UnitedHealth a déclaré qu’il n’y avait aucune preuve que des données aient été exfiltrées pour être utilisées à des fins malveillantes, et que les dossiers médicaux et les antécédents médicaux ne semblent pas faire partie de l’ensemble de données piratées.

« Nous savons que cette attaque a suscité des inquiétudes et perturbé les consommateurs et les prestataires, et nous nous engageons à faire tout notre possible pour aider et fournir un soutien à toute personne susceptible d’en avoir besoin », a déclaré Andrew Witty, PDG de UnitedHealth Group, dans un communiqué. communiqué de l’entreprise.

UnitedHealth estime qu’il faudra plusieurs mois d’analyse pour déterminer les individus spécifiques touchés par le piratage, mais 22 captures d’écran de ce qui semble être des fichiers exfiltrés contenant Informations personnelles sur la santé (PHI) et informations personnelles identifiables (PII) ont été publiés sur le dark web pendant une semaine.

En rapport: Maine piraté suite à une violation de données, 1,3 million de résidents en danger

La société offre deux ans d’accès gratuit à un centre d’appels dédié à la surveillance du crédit et à la protection contre le vol d’identité aux personnes concernées.

« Pendant que cette analyse complète des données est effectuée, la société est en communication avec les forces de l’ordre et les régulateurs et fournira des notifications appropriées lorsque la société pourra confirmer les informations impliquées », a déclaré UnitedHealth.