聯(lián)合健康集團(tuán)（UnitedHealth Group）報(bào)告稱，自 2 月份以來(lái)，勒索軟件攻擊擾亂了美國(guó)的醫(yī)療系統(tǒng)，并已經(jīng)給其造成了 8.72 億美元的損失。勒索軟件攻擊造成的影響包括 5.93 億美元的直接網(wǎng)絡(luò)攻擊響應(yīng)成本和 2.79 億美元的業(yè)務(wù)中斷成本。

但即便如此，聯(lián)合健康集團(tuán)的第一季度收入仍然同比增長(zhǎng)了近 80 億美元，達(dá)到 998 億美元。該公司補(bǔ)充說(shuō)：出于謹(jǐn)慎考慮，由于網(wǎng)絡(luò)攻擊可能會(huì)影響索賠接收時(shí)間，因此公司額外增加了 8 億美元的索賠備用金。

Change Healthcare 是美國(guó)最大的醫(yī)療服務(wù)提供商，同時(shí)還是最大的藥店支付交換平臺(tái)，使用其平臺(tái)進(jìn)行交易的藥店達(dá)到 7 萬(wàn)多家。

此外，聯(lián)合健康還與全美 50 個(gè)州的 160 多萬(wàn)名醫(yī)療專業(yè)人員和 8000 家醫(yī)療機(jī)構(gòu)簽訂了合同。目前，該公司仍在努力減輕網(wǎng)絡(luò)攻擊對(duì)消費(fèi)者和醫(yī)療機(jī)構(gòu)的影響，同時(shí)擴(kuò)大對(duì)受影響醫(yī)療機(jī)構(gòu)的經(jīng)濟(jì)援助。

勒索軟件攻擊后的雙重勒索

由于今年2月出現(xiàn)的一次網(wǎng)絡(luò)攻擊事件，UnitedHealth 子公司 Optum 此前關(guān)閉了 Change Healthcare 系統(tǒng)和服務(wù)，導(dǎo)致全美的醫(yī)生和醫(yī)療機(jī)構(gòu)無(wú)法向保險(xiǎn)公司開(kāi)具賬單或發(fā)送理賠申請(qǐng)。

該公司稱當(dāng)時(shí)的網(wǎng)絡(luò)攻擊事件與 BlackCat/ALPHV 勒索軟件團(tuán)伙有關(guān)，該團(tuán)伙在事件發(fā)生后表示他們?cè)诖舜温┒词录懈`取了 6 TB 的數(shù)據(jù)。

3 月中旬，美國(guó)衛(wèi)生與公眾服務(wù)部宣布對(duì) Change Healthcare 勒索軟件攻擊中受保護(hù)健康信息是否被盜一事展開(kāi)進(jìn)一步調(diào)查。

UnitedHealth 2024 年第一季度報(bào)告發(fā)布前一天，RansomHub 勒索團(tuán)伙在網(wǎng)上發(fā)布了其從 Change Healthcare 受攻擊系統(tǒng)中竊取的患者和公司數(shù)據(jù)的文件截圖。

這些竊取的數(shù)據(jù)來(lái)自前 ALPHV 關(guān)聯(lián)公司 Notchy，該公司目前與 RansomHub 合作，再次勒索了 Change Healthcare。

本周一（5月15日）勒索團(tuán)伙警告Change Healthcare ，稱其還剩最后五天時(shí)間支付贖金，如到期未支付贖金他們將把此前竊取的數(shù)據(jù)賣給出價(jià)最高者。