Das US-Gesundheitsministerium hat bestätigt, dass ein Datenleck bei UnitedHealth 100 Millionen Personen betroffen hat, was es zur größten Gesundheitsdatenpanne in der Geschichte der USA macht. Der Vorfall, der dem Ransomware-Gruppe ALPHV/BlackCat zugeschrieben wird, begann im Februar 2024, als die Gruppe die Change Healthcare-Plattform von UnitedHealth ins Visier nahm, ein kritisches Zahlungssystem im Gesundheitssektor.
Der CEO von UnitedHealth, Andrew Witty, hatte zuvor angedeutet, dass möglicherweise ein Drittel der Gesundheitsinformationen der Amerikaner kompromittiert wurde, aber dieses aktuelle Update quantifiziert offiziell das Ausmaß der Panne. Die exponierten Daten umfassen sensible persönliche Informationen, finanzielle Details und medizinische Aufzeichnungen von Millionen Amerikanern.
Die Folgen dieses Angriffs waren schwerwiegend und störten die Abrechnung und Zahlungsabwicklung im gesamten US-Gesundheitswesen, was Krankenhäuser, Kliniken und Arztpraxen betraf, die auf Change Healthcare angewiesen sind. Nach der Panne soll UnitedHealth eine Lösegeldforderung von 22 Millionen Dollar an die Angreifer gezahlt haben, aber die Gruppe führte einen 'Exit-Scan' durch und nahm die Zahlung ohne Rückgabe der gestohlenen Daten entgegen.
Dieser Vorfall wirft nicht nur Bedenken hinsichtlich der Integrität von Gesundheitsdaten auf, sondern hebt auch die Risiken hervor, die von Ransomware-Gruppen ausgehen, die sich spalten und ihre Forderungen erhöhen können. Die Opfer werden aufgefordert, wachsam gegenüber potenziellem Identitätsdiebstahl und Betrug zu bleiben, insbesondere angesichts der detaillierten Informationen, die nun möglicherweise in den Händen böswilliger Akteure sind.
UnitedHealth wurde für einen Kommentar kontaktiert, hat jedoch noch nicht geantwortet.