De afgelopen maanden hebben we een golf van gegevens inbreuken miljoenen mensen treffen, van gezondheidszorggiganten tot overheidscontractanten en meer. Dit laatste incident is het zoveelste in een lange reeks van alarmerende inbreuken. Change Healthcare kreeg in februari van dit jaar te maken met een groot datalek, wat een wijdverbreide ontwrichting in de Amerikaanse gezondheidszorgsector veroorzaakte. Destijds specificeerde het bedrijf niet hoeveel mensen door de inbreuk werden getroffen, maar liet doorschemeren dat het ruim een derde van de Amerikaanse bevolking zou kunnen treffen, wat een van de grootste bekende digitale diefstallen van medische dossiers tot nu toe zou zijn.
De eigenaar van Change Healthcare, UnitedHealth Group (UHG), heeft nu voor het eerst bevestigd dat bij een ransomware-aanval van meer dan 100 miljoen mensen hun persoonlijke informatie en gezondheidszorggegevens zijn gestolen.
Illustratie van hacker op het werk (Kurt “CyberGuy” Knutsson)
Tijdlijn van de cyberaanval Change Healthcare
De cyberaanval van Change Healthcare vond plaats in februari en er was veel nieuws publiek op 21 februari. Om de inbreuk te beperken heeft het bedrijf zijn systemen offline gehaald, wat leidde tot onmiddellijke verstoringen in de Amerikaanse gezondheidszorgsector, die afhankelijk is van de diensten van Change voor de verwerking van claims, betalingen en het delen van gegevens. UHG-CEO Andrew Witty vertelde het Congres in mei dat “misschien een derde” van de Amerikaanse gezondheidsgegevens tijdens de aanval aan het licht kwam.
Een maand later stuurde Change Healthcare een kennisgeving van datalekken waarin werd bevestigd dat de ransomware-aanval van februari een “substantiële hoeveelheid gegevens” had blootgelegd die veel Amerikanen treft. UnitedHealth Group begon eind juli met het informeren van getroffen personen, en de meldingen gingen door tot en met oktober, en de definitieve telling van de getroffenen werd deze maand vrijgegeven.
Het datalekportaal van het Amerikaanse ministerie van Volksgezondheid en Human Services Office for Civil Rights (OCR). bijgewerkt het totale aantal getroffen mensen tot 100 miljoen: “Op 22 oktober 2024 heeft Change Healthcare OCR ervan op de hoogte gesteld dat er ongeveer 100 miljoen individuele kennisgevingen zijn verzonden met betrekking tot deze inbreuk”, staat in een bijgewerkte veelgestelde vraag op de OCR-website.
Man surfen op zijn mobiel (Kurt “CyberGuy” Knutsson)
DE VERBORGEN KOSTEN VAN GRATIS APPS: UW PERSOONLIJKE GEGEVENS
Welke gegevens zijn gestolen?
Er is een kans van ongeveer 30% dat uw persoonlijke gegevens bij deze inbreuk in gevaar zijn gekomen. Change Healthcare is een van de grootste verwerkers van gezondheidszorg, medische gegevens en patiëntendossiers en fuseerde in 2022 met de Amerikaanse zorgaanbieder Optum als onderdeel van een deal met UHG, waardoor de twee giganten samenkwamen onder de paraplu van UHG.
Deze fusie gaf Optum – dat al artsengroepen beheert en technologie en gegevens levert aan verzekeraars en gezondheidszorgdiensten – bredere toegang tot de patiëntendossiers die door Change worden beheerd. In totaal biedt UHG voordeelplannen aan meer dan 53 miljoen klanten in de VS en nog eens 5 miljoen wereldwijd, terwijl Optum ongeveer 103 miljoen Amerikaanse klanten bedient.
De gestolen gegevens variëren per individu, maar omvatten persoonlijke informatie zoals namen, adressen, geboortedata, telefoonnummers, e-mailadressen en ID-nummers van de overheid, inclusief burgerservicenummers, rijbewijs- en paspoortnummers. Bovendien hebben hackers mogelijk ook toegang gekregen tot gezondheidsgegevens, waaronder diagnoses, medicijnen, testresultaten, beeldvorming, zorg- en behandelplannen en informatie over zorgverzekeringen. Financiële en bankgegevens in claims en betalingsgegevens zijn naar verluidt ook gecompromitteerd.
Vrouw die op twee computers werkt (Kurt “CyberGuy” Knutsson)
VAN TIKTOK NAAR PROBLEMEN: HOE UW ONLINE GEGEVENS TEGEN U KUNNEN WORDEN BEWAPEND
Wat veroorzaakte het datalek?
Het datalek bij Change Healthcare werd veroorzaakt door een ransomware-aanval, een soort malware-aanval die de toegang tot de persoonlijke gegevens van het slachtoffer blokkeert, tenzij er ‘losgeld’ wordt betaald. UHG zei dat ALPHV/BlackCat achter de aanval zat, een Russisch sprekende ransomware- en afpersingsbende die later de eer voor de cyberaanval opeiste.
De aanval werd echter mogelijk gemaakt omdat Change Healthcare niet slim genoeg was om de gegevens van zijn klanten te beschermen met multifactor-authenticatie. Het bedrijf gaf dit toe tijdens een hoorzitting in het Huis van Afgevaardigden over de cyberaanval in april. Dit roept een belangrijke vraag op: hoe kan een bedrijf dat miljarden dollars aan inkomsten heeft en gegevens voor meer dan 100 miljoen Amerikanen opslaat, falen op het gebied van fundamentele cyberbeveiliging?
UHG betaalde losgeld om een decryptor te krijgen en om de hackers de gestolen gegevens te laten verwijderen. Het losgeld bedroeg naar verluidt ongeveer $ 22 miljoen en zou worden verdeeld tussen het aangesloten bedrijf en de ransomware-operatie. BlackCat hield het echter allemaal voor zichzelf en voerde een exit-zwendel uit.
Dit maakte de zaken ingewikkeld voor UHG omdat de aangesloten onderneming beweerde nog steeds over de gegevens van het bedrijf te beschikken. Later bundelden ze hun krachten met een nieuwe groep genaamd RansomHub, waarbij ze een deel van de gestolen gegevens lekten en een tweede losgeld van UHG afpersden.
6 manieren om uzelf te beschermen tegen datalekken bij Change Healthcare
1) Verwijder uw persoonlijke gegevens van internet: Hoewel geen enkele dienst de volledige verwijdering van uw gegevens van internet kan garanderen, is een dienst voor gegevensverwijdering echt een slimme keuze. Ze zijn niet goedkoop en uw privacy ook niet. Deze services doen al het werk voor u door uw persoonlijke gegevens actief te monitoren en systematisch van honderden websites te verwijderen. Bekijk hier mijn topkeuzes voor diensten voor gegevensverwijdering.
2) Wees op uw hoede voor mailboxcommunicatie: Slechte acteurs kunnen u ook via post proberen op te lichten. Door het datalek hebben zij toegang tot uw adres. Ze kunnen zich voordoen als mensen of merken die u kent en thema’s gebruiken die dringende aandacht vereisen, zoals gemiste leveringen, accountopschortingen en beveiligingswaarschuwingen.
3) Wees voorzichtig met phishing-pogingen: Wees waakzaam over e-mails, telefoontjes of berichten van onbekende bronnen waarin om persoonlijke informatie wordt gevraagd. Klik niet op verdachte links en geef geen gevoelige gegevens op, tenzij u de legitimiteit van het verzoek kunt verifiëren. De beste manier om uzelf te beschermen tegen het klikken op kwaadaardige links die malware installeren, is door krachtige antivirusbescherming op al uw apparaten te installeren. Ontvang mijn keuzes voor de beste winnaars van antivirusbescherming van 2024 voor uw Windows-, Mac-, Android- en iOS-apparaten.
4) Houd uw rekeningen in de gaten: Door inbreuken van deze omvang wordt het voor u noodzakelijk om routinematig uw bankrekeningen, creditcardafschriften en andere financiële rekeningen te controleren op ongeoorloofde activiteiten. Als u verdachte transacties opmerkt, meld deze dan onmiddellijk bij uw bank of creditcardmaatschappij.
5) Herkennen en melden van oplichting met de sociale zekerheid: Als er een probleem is met het burgerservicenummer of -record van een persoon, stuurt de sociale zekerheid doorgaans een brief. U kunt meer leren over het herkennen van oplichting in verband met de sociale zekerheid, inclusief hoe u een oplichting snel en eenvoudig online kunt melden bij het Bureau van de inspecteur-generaal van de sociale zekerheid, door meer te lezen op www.ssa.gov/scams.
6) Investeer in bescherming tegen identiteitsdiefstal: Datalekken komen elke dag voor en de meeste halen nooit de krantenkoppen, maar met een dienst voor bescherming tegen identiteitsdiefstal wordt u op de hoogte gesteld als en wanneer u hierdoor wordt getroffen. Bedrijven voor identiteitsdiefstal kunnen persoonlijke informatie zoals uw burgerservicenummer, telefoonnummer en e-mailadres controleren en u waarschuwen als deze op het dark web wordt verkocht of wordt gebruikt om een account te openen. Ze kunnen u ook helpen bij het bevriezen van uw bank- en creditcardrekeningen om verder ongeoorloofd gebruik door criminelen te voorkomen.
Een van de beste onderdelen van het gebruik van sommige diensten is dat ze een identiteitsdiefstalverzekering kunnen omvatten tot $ 1 miljoen om verliezen en juridische kosten te dekken en een fraudeoplossingsteam met witte handschoenen, waar a De in de VS gevestigde casemanager helpt u eventuele verliezen te verhalen. Bekijk mijn tips en beste keuzes over hoe u uzelf kunt beschermen tegen identiteitsdiefstal.
Kurt’s belangrijkste afhaalmaaltijd
Alleen al in 2024, met nog ruim twee maanden te gaan, zijn we getuige geweest van talloze datalekken die miljoenen Amerikanen treffen. Dit benadrukt hoe waardevol uw gegevens zijn en hoe weinig bedrijven doen om deze te beschermen. Grote bedrijven met enorme inkomsten hebben moeite om zelfs de meest elementaire cyberbeveiligingsmaatregelen te implementeren, waardoor cybercriminelen praktisch worden uitgenodigd hun systemen te hacken. Change Healthcare trapte in deze val door geen tweefactorauthenticatie te implementeren, waardoor alles, van uw financiële gegevens tot gezondheidsgegevens, in handen van criminelen kwam.
Denkt u dat deze bedrijven genoeg doen om uw gegevens te beschermen en doet de overheid genoeg om degenen achter cyberaanvallen te pakken? Laat het ons weten door ons te schrijven op Cyberguy.com/Contact.
Voor meer van mijn technische tips en beveiligingswaarschuwingen kunt u zich abonneren op mijn gratis CyberGuy Report-nieuwsbrief door naar te gaan Cyberguy.com/Nieuwsbrief.
Stel Kurt een vraag of laat ons weten welke verhalen je graag door ons wilt laten behandelen.
Volg Kurt op zijn sociale kanalen:
Antwoorden op de meest gestelde CyberGuy-vragen:
Nieuw van Kurt:
Copyright 2024 CyberGuy.com. Alle rechten voorbehouden.
