פריצה מהגדולות לתעשיית הבריאות בארה"ב: נקצרו נתוני 100 מיליון משתמשים

מספר האנשים שהושפעו ממתקפת הכופרה על Change Healthcare בתחילת השנה נסק, ועומד כעת על כ-100 מיליון – כך לפי עדכון חדש.

המתקפה על Change Healthcare התרחשה בפברואר 2024, ונחשבת לאחת ממתקפות הכופרה המשבשות ביותר שפגעו אי פעם בתעשיית הבריאות בארצות הברית. בסוף השבוע האחרון, משרדי הבריאות וזכויות האזרח של ארצות הברית עדכנו את היקף הנתונים שדלפו ונקצרו ל-100 מיליון.

"ב-22 באוקטובר, Change Healthcare הודיעה שכ-100 מיליון הודעות אישיות נשלחו לגבי הפריצה הזו", נכתב בדף השאלות הנפוצות של המשרד לזכויות האזרח.

במרץ השנה, משרד החוץ האמריקני הציב פרס בסך של 10 מיליון דולר תמורת מידע שיוביל לזיהוים או למיקומם של ההאקרים שביצעו את המתקפה "המשבשת ביותר" נגד החברה.

עוד על המתקפה

Change Healthcare היא ספקית של ניהול הכנסות ומחזורי תשלומים, המחברת בין תשלומים, ספקים ומטופלים במערכת הבריאות האמריקנית. היא מפעילה את מערך חילופי המידע הפיננסי והמנהלי הגדול במדינה במגזר הבריאות. ככזו, היא מטפלת מדי שנה בכ-15 מיליארד מרשמים ותעבורות כספיות בין גופים שונים בעולם הבריאות בארצות הברית.

ב-21 בפברואר השנה, החברה נפגעה ממתקפת סייבר, שמנעה יכולת להעביר תשלומים לרופאים על גבי הפלטפורמה שלה. בשל המתקפה לא ניתן היה לטפל ולנהל תשלומים אלקטרוניים ותביעות רפואיות בתחום הבריאות בארצות הברית – מה שהוביל לשיבושים תפעוליים בקרב ארגוני בריאות רבים, במדינה ומחוצה לה. כך, מטופלים נאלצו לשלם עבור רבות מהתרופות שלהם מכיסם, במקום לקבלם אותן בחינם או במחיר מופחת, תמורת מרשם. ספקי שירותי בריאות רבים טענו שהם מפסידים הכנסות משמעותיות כתוצאה מההפרעה, של עד 100 מיליון דולר ליום – מצב שאיים על רבים מהם להפוך לחדלי פירעון. מאז הפריצה, קבוצת UnitedHealth, הבעלים של Change Healthcare, שילמה לספקים שנפגעו מהמתקפה מיליארדי דולרים, כדי לסייע להם להמשיך ולתפקד.

המידע שנגנב כלל פרטי ביטוח בריאות – פוליסות, חברות ביטוח ומספרי תעודת זהות שונים, מידע רפואי – מספרי רשומות רפואיות, אבחונים, בדיקות ותוצאות, נתוני טיפול ותרופות, חיובים, תביעות, פרטי תשלום, מספרי חשבון, כרטיסי חיוב, מידע פיננסי ובנקאי ועוד, וכן מידע מזהה אישי אחר – מספרי ביטוח לאומי, מספרי רישיון נהיגה ועוד.

יממה לאחר המתקפה עדכנה קבוצת UnitedHealth את הרשות האמריקנית לניירות ערך כי "שחקן איום בסייבר" הצליח להשיג גישה למערכת ה-IT שלה, ומשם, במתכונת פריצה צד ג' (מתקפת שרשרת אספקה), ההאקרים השיגו גישה לארגוני בריאות נוספים ולחברות ביטוח רפואי, בהם CVS Health, וולגרינס, GoodRX, בלו קרוס, את'נה הלת' ופאבליקס. עוד נפרצו בתי מרקחת פרטיים ברחבי ארצות הברית וכלל בתי המרקחת ובתי החולים של הצבא האמריקני ברחבי העולם.

כעבור שבוע נודע שמתקפת הכופרה בוצעה על ידי ההאקרים מ-ALPHV/Blackcat. החברה שיתפה פעולה עם סוכנויות אכיפת החוק לחקירת המתקפה ואף שכרה לצורך כך שתי חברות: מנדיאנט מבית גוגל ופאלו אלטו.

ההאקרים, מצידם, טענו כי גנבו שישה טרה-בייט של נתונים, "הנוגעים לכל לקוחות Change Health", וכי יש ברשותם "נתונים רגישים שמעובדים על ידי החברה".

תשלום דמי כופר שהביא לסכסוך בין ההאקרים

במרץ נחשף ב-Wired כי UnitedHealth שילמה להאקרים דמי כופר בסך של 22 מיליון דולר במטבעות קריפטו. תשלום דמי הכופר, לפי קרבסון סקיוריטי, הביא לסכסוך בין ההאקרים, כאשר חלקם טענו כי רימו אותם והם לא קיבלו את הנתח המגיע להם מדמי הכופר ששולמו. באותו החודש, הנהלת החברה זומנה לבית הלבן, שם היא ננזפה על הסכום הנמוך שנתנה לספקים שנפגעו, ונדרשה להגדיל את היקף הסיוע להם.

בדצמבר האחרון, כחודשיים לפני הפריצה ל-Change Healthcare, ה-FBI וגופי אכיפה נוספים בארצות הברית ומחוצה לה פעלו להשמדת תשתית ההפעלה של קבוצת הכופרה Alphv/Blackcat. לאור הפריצה החמורה ונזקיה, נראה שהמבצע הצליח רק באופן חלקי.