Linkovi

Najveći rensomver napad na američko zdravstvo: Hakerima plaćeno 22 miliona dolara za vraćanje podataka


Endrju Viti, izvršni direktor kompanije „United Health Group“ tokom pretresa u Senatu, 1. maja 2024. godine. (Foto: Reuters/U.S. Senate/Handout)
Endrju Viti, izvršni direktor kompanije „United Health Group“ tokom pretresa u Senatu, 1. maja 2024. godine. (Foto: Reuters/U.S. Senate/Handout)

Svjedočeći pred Odborom za finansije Senata SAD, Endrju Viti, izvršni direktor kompanije „United Health Group“ potvrdio je da su hakerskoj kriminalnoj grupi platili 22 miliona dolara kako bi im otključali podatke bez kojih nisu mogli da funkcionišu.

Rensomver napad na „Change Healthcare“ - kompaniju u vlasništvu „United Health Group“ - najveću kompaniju iz oblasti zdravstvene zaštite u SAD, koja obrađuje podatke za otprilike polovinu Amerikanaca, počeo je polovinom februara i izazvao je velike poremećaje.

Ugroženi su sistemi za plaćanje i verifikovanje da li pacijenti imaju pravo na određene zdravstvene ili farmaceutske usluge, kao i obrade zahtjeva između pacijenata, osiguravajućih kuća, apoteka i bolnica. Takođe, usporeno je izdavanje recepata i otpuštanje pacijenata iz zdravstvenih ustanova, dok su odložene i isplate primanja zaposlenima.

Kompanija je nedavno saopštila da su hakeri ukrali zdravstvene i lične podatke “značajnom dijela ljudi u Americi”, ne otkrivajući tačne brojeve.

Dodatno, naveli su da prate internet i dark web - dio interneta koji nije dostupan putem običnih pretraživača - te da do sada nisu uočili da su dosijei ljekara ili medicinski istorijat pacijenata javno objavljivani.

Imajući u vidu kompleksnost analize podataka, koja je u toku, vjerovatno će biti potrebno više mjeseci kontinuiranih analiza prije nego što dovoljno informacija bude dostupno za identifikaciju i obavještavanje klijenata i pojedinaca, djelimično i zato što su fajlovi koji sadržavaju te podatke kompromitovani u sajber napadu“, rekao je Viti u uvodnom obraćanju u Senatu.

Viti je dodao da među onima čiji su podaci ugroženi ima i pripadnika američke vojske.

Vaša kompanija je iznevjerilla zemlju”, rekao je Vitiju senator Ron Vajden, presjedavajući Odbora za finansije.

Što je veća kompanija, ona ima veću odgovornost da zaštiti svoje sisteme od hakera”, rekao je Vajden u uvodnom obraćanju, dodajući da je kompanija zbog svoje veličine praktično bila meta i prije nego je hakovana.

’United Health Group’ nije otkrila koliko privatnih medicinskih podataka je ukradeno, koliko pružalaca usluga nije dobilo svoje naknade, niti koliko penzionera nisu mogli da preuzmu svoje recepte”.

Change Healthcare” u SAD obrađuje podatke za oko 900.000 doktora, 33.000 apoteka, 5.500 bolnica i 600 laboratorija. Tokom prošle godine, “United Healthcare Group” je ostvarila prihod od 372 milijarde dolara, što je čini jednom od najvećih kompanija na svijetu.

Senatori su mnogo vremena posvetili upravo pitanju veličine kompanije i da li bi to moglo da predstavlja sistemsku prijetnju za Amerikance.

"Sama činjenica da ste tako veliki znači da je (hakovanje) imalo široke posljedice", rekao je senator Bil Kesidi, dodajući da je kompanija previše dominantna.

Moja poenta je da veličina ’Uniteda’ znači da je kompanija skoro prevelika da bi propala, te da ako se to dogodi - povući će sa sobom mnogo više nego bi to inače bio slučaj“.

Viti mu je odgovorio da ne vjeruje u to „jer uprkos našoj veličini, na primjer, nemamo bolnice u Americi, niti posjedujemo nekog od proizvođača lijekova“.

Viti je senatorima objasinio da su hakeri ušli u sistem kompanije preko ukradenih podataka za logovanje 12. februara - devet dana prije nego što su zaključali podatke, te je postalo jasno da je riječ o rensomveru.

Bolnice i škole na meti rensomver hakera
please wait

No media source currently available

0:00 0:06:30 0:00

U rensomver napadima hakeri zaključavaju podatke u računarskim sistemima žrtava, te im onemogućavaju funkcionisanje. Potom traže visoke iznose novca da bi podatke otključali i da ukradene informacije ne bi javno objavljivali ili prodavali.

U SAD, sve češći su napadi na zdravstveni sistem. Prema analizi kompanije za sajber bezbjednost "Emsisoft", u 2023. godini u SAD je rensomverom napadnuto 46 bolničkih sistema sa ukupno 141 bolnicom. U najmanje 32 sistema ukradene su informacije, uključujući i povjerljive zdravstvene podatke.

Kompanija “Change Healthcare” je za napad okrivila hakersku grupu ALPHV, odnosno „Blackcat“ (Crna mačka). Prema objavi Sekretarijata za pravosuđe SAD iz decembra 2023, ova grupa je u prethodnih 18 mjeseci bila druga najprofitabilnija varijanta rensomvera u svijetu, sa stotinama miliona dolara prikupljenih od žrtava.

Viti je kasnije učestvovao na još jednom pretresu u Kongresu, pred Pododborom za nazdor i istrage, Odbora za energetiku Predstavničkog doma Kongresa. Tamo je naveo da su potencijalno ukradeni podaci trećine Amerikanaca.

Američko udruženje bolnica poslalo je pismo članovima oba kongresna odbora prije današnjih pretresa, navodeći da njihova interna anketa pokazuje da je 94% bolnica prijavilo štetu u svojim novčanim tokovima, te da ih je više od pola prijavilo “značajnu ili ozbiljnu” finansijku štetu.

Udruženje je ranije označilo incident kao “najznačajniji sajber napad na američki zdravstveni sistem”.

Sekretarijat za zdravstvo SAD je otvorio istragu o tome da li su hakovanjem ugroženi povjerljivi zdravstveni podaci Amerikanaca i da li je kompanija postupala u skladu sa zakonima o zaštiti privatnosti pacijenata. Podignute su i grupne tužbe, koje navode da je “Change Healthcare” propustio da zaštiti milione ličnih podataka, uključujući imena, matične brojeve, finansije i zdravstvena stanja ljudi.

Kompanija je vratila veliki dio svojih sistema u funkciju, ali razmjere štete se još utvrđuju.

U tekstu su korišćene informacije agencija AP i Rojters.
XS
SM
MD
LG