Крупнейшая страховая компания США заплатила хакерам, чтобы вернуть доступ к данным клиентов
UnitedHealth Group заявила в понедельник, 22 апреля, телеканалу CNBC, что была вынуждена выполнить требование хакеров, взломавших систему страховой компании в феврале нынешнего года. Компания заплатила злоумышленникам выкуп, чтобы вернуть контроль над данными клиентов.
«Атака была проведена злоумышленниками, и мы продолжаем сотрудничать с правоохранительными органами и несколькими ведущими фирмами по кибербезопасности в рамках нашего расследования,— говорится в заявлении UnitedHealth.— Выкуп был выплачен в рамках обязательства компании сделать все возможное для защиты данных пациентов от разглашения».
UnitedHealth, которая обслуживает порядка 152 млн клиентов, сообщила в феврале, что хакерам удалось взломать систему ее дочерней структуры Change Healthcare. В результате взлома хакеры получили доступ к файлам, содержащим конфиденциальную медицинскую информацию и данные, позволяющие установить личность. В пресс-релизе UnitedHealth говорится, что на текущий момент в даркнете были обнаружены 22 скриншота предположительно скомпрометированных файлов.
Компания не стала уточнять, какую сумму она заплатила злоумышленникам. В марте агентство Reuters сообщало, что на криптокошелек хакерской группировки Blackcat, стоящей за атакой на UnitedHealth, были переведены 350 биткойнов (около $23,2 млн по нынешнему курсу). Вероятно, это и был платеж страховой компании.
О том, как хакеров КНР нашли на разных континентах,— читайте в материале «Ъ» «Китайскую киберугрозу делают глобальной».