UnitedHealth ระบุว่ามีผู้ได้รับผลกระทบจากการละเมิดข้อมูลในปี 2024 กว่า 190 ล้านราย

UnitedHealth เปิดเผยว่าข้อมูลส่วนตัว และข้อมูลด้านสุขภาพของชาวอเมริกันจำนวน 190 ล้านราย ถูกโจรกรรมในการโจมตีด้วย Ransomware ที่เกี่ยวข้องกับ Change Healthcare ซึ่งเกือบเป็นสองเท่าของตัวเลขที่เคยเปิดเผยก่อนหน้านี้

ในเดือนตุลาคม UnitedHealth รายงานต่อสำนักงานสิทธิพลเมืองของกระทรวงสาธารณสุข และบริการมนุษย์ของสหรัฐฯ ว่า เหตุโจมตีดังกล่าวส่งผลกระทบต่อผู้คนจำนวน 100 ล้านคน อย่างไรก็ตาม ตามที่ TechCrunch รายงานเป็นครั้งแรกนั้น UnitedHealth ได้ยืนยันเมื่อวันที่ 24 มกราคม 2025 ว่าตัวเลขดังกล่าวเพิ่มขึ้นเกือบสองเท่าเป็น 190 ล้านคน

UnitedHealth Group ให้ข้อมูลกับ TechCrunch ว่า "Change Healthcare ได้ระบุจำนวนผู้ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ครั้งนี้ว่ามีประมาณ 190 ล้านคน"

"ผู้ที่ได้รับผลกระทบส่วนใหญ่ได้รับการแจ้งเตือนเป็นรายบุคคลหรือได้รับการแจ้งเตือนในรูปแบบอื่น ๆ แล้ว โดยที่จำนวนที่แน่นอนของผู้ที่ได้รับผลกระทบจะได้รับการยืนยัน และส่งให้กับสำนักงานสิทธิพลเมือง (Office for Civil Rights) ในภายหลัง"

"แม้ว่า UnitedHealth จะระบุว่าไม่มีหลักฐานชัดเจนว่ามีผู้ไม่หวังดีได้นำข้อมูลที่ถูกขโมยไปใช้อย่างไม่เหมาะสม แต่ปริมาณข้อมูลที่มีความสำคัญ (Sensitive Information) ซึ่งถูกขโมยไปในการโจมตีครั้งนี้ถือว่ามหาศาลพอสมควร"

ข้อมูลที่ถูกขโมยไปในครั้งนี้รวมถึงข้อมูลประกันสุขภาพของผู้ป่วย, เวชระเบียน, ข้อมูลการเรียกเก็บเงิน และการชำระเงิน, รวมถึงข้อมูลส่วนบุคคลที่มีความสำคัญ เช่น หมายเลขโทรศัพท์, ที่อยู่ และในบางกรณียังพบหมายเลขประกันสังคม (Social Security Numbers) และหมายเลขบัตรประจำตัวประชาชนอีกด้วย

การโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับบริษัทในเครือของ UnitedHealth อย่าง Change Healthcare ถือเป็นเหตุละเมิดข้อมูลด้านสุขภาพที่ใหญ่ที่สุดในประวัติศาสตร์ของสหรัฐอเมริกา

การโจมตีด้วย Ransomware ที่ Change Healthcare

ในเดือนกุมภาพันธ์ 2024 บริษัทในเครือของ UnitedHealth อย่าง Change Healthcare ได้รับความเสียหายจากการโจมตีด้วยแรนซัมแวร์ครั้งใหญ่ ส่งผลให้เกิดความขัดข้องในระบบสุขภาพของสหรัฐอเมริกาอย่างกว้างขวาง

ความขัดข้องนี้นี้ทำให้แพทย์ และร้านขายยาประสบปัญหาในการยื่นคำร้องต่าง ๆ ทำให้ร้านขายยาไม่สามารถรับบัตรส่วนลดยารักษาโรคได้ และส่งผลให้ผู้ป่วยต้องจ่ายราคายาเต็มจำนวน

ภายหลังทราบว่า กลุ่มแรนซัมแวร์ BlackCat หรือที่รู้จักในชื่อ ALPHV เป็นผู้ก่อเหตุโจมตีในครั้งนี้ โดยผู้โจมตีใช้ข้อมูล credentials ที่ถูกขโมยมาเพื่อเจาะบริการการเข้าถึงจากระยะไกล Citrix ของบริษัท ซึ่งไม่ได้มีการเปิดใช้งานระบบการยืนยันตัวตนแบบหลายขั้นตอน (MFA)

หลังจากเจาะระบบเครือข่ายได้สำเร็จ ผู้โจมตีได้ขโมยข้อมูลไป 6 TB และเข้ารหัสคอมพิวเตอร์ ส่งผลให้บริษัทต้องปิดระบบไอที และแพลตฟอร์มออนไลน์สำหรับการเรียกเก็บเงิน, การยื่นคำร้อง และการจัดหายา

ภายหลัง UnitedHealth Group ได้ยืนยันว่าพวกเขาชำระค่าไถ่ เพื่อรับโปรแกรมถอดรหัส (Decryptor) และป้องกันไม่ให้ผู้โจมตีปล่อยข้อมูลที่ถูกขโมยไปออกสู่สาธารณะ การชำระค่าไถ่นี้มีมูลค่าประมาณ 22 ล้านดอลลาร์ อ้างอิงจากที่ผู้ร่วมมือ (Affiliate) ในกลุ่ม Ransomware BlackCat ซึ่งเป็นผู้ก่อเหตุการโจมตีดังกล่าว

การชำระค่าไถ่นี้มีการวางแผนให้แบ่งระหว่างผู้ร่วมมือ และผู้ดำเนินการ Ransomware แต่กลุ่ม BlackCat กลับปิดตัวลงอย่างกระทันหัน ซึ่งเป็นรูปแบบของการหลอกลวงทางการเงิน (Exit Scam) โดยขโมยเงินทั้งหมดไปใช้ในกลุ่มของ BlackCat เอง

จุดที่แสดงให้เห็นถึงสถานการณ์อันแย่ลงสำหรับ UnitedHealth เนื่องจากผู้ก่อเหตุการโจมตีที่อยู่เบื้องหลังการโจมตีครั้งนี้ออกมาระบุว่า พวกเขาไม่ได้ลบข้อมูลที่โจรกรรมไปตามที่ได้สัญญาไว้

โดยที่ผู้โจมตีนั้นได้ร่วมมือกับกลุ่ม Ransomware ใหม่ชื่อว่า RansomHub และเริ่มปล่อยข้อมูลที่ถูกโจรกรรมไปบางส่วน พร้อมเรียกร้องค่าไถ่เพิ่มเติมเพื่อไม่ให้ข้อมูลที่เหลืออยู่ถูกปล่อยออกสู่สาธารณะ

และไม่กี่วันถัดมา ข้อมูลของ ChangeHealthcare บนเว็บไซต์เผยแพร่ข้อมูลรั่วไหลของ RansomHub ได้หายไปอย่างลึกลับ ซึ่งอาจระบุได้ว่า UnitedHealth อาจจะมีการจ่ายค่าไถ่เป็นครั้งที่สอง

UnitedHealth ระบุในเดือนเมษายนว่า การโจมตีด้วย Ransomware ที่ Change Healthcare ส่งผลให้เกิดความเสียหายกว่า 872 ล้านดอลลาร์ ซึ่งเพิ่มขึ้นในช่วงไตรมาสที่ 3 ของปี 2024 จากรายได้ที่คาดว่าจะได้รับกว่า 2.45 พันล้านดอลลาร์ ในช่วงเก้าเดือนก่อนถึงวันที่ 30 กันยายน 2024

ที่มา : bleepingcomputer