Začiatkom tohto roka sa americká zdravotnícka technologická spoločnosť Change Healthcare, vlastnená gigantom UnitedHealth, stala obeťou jedného z najväčších kybernetických útokov v histórii USA. Útočníci získali prístup k údajom o zdraví a osobných informáciách viac ako 100 miliónov Američanov. Change Healthcare zabezpečuje spracovanie faktúr a poistných udalostí pre státisíce nemocníc, lekární a zdravotníckych zariadení po celých Spojených štátoch. V dôsledku útoku začali stovky tisíc Američanov dostávať listy s oznámením o tom, že ich údaje boli odcudzené počas tohto masívneho kybernetického útoku.

21. február  2024: Prvé výpadky a odhalenie bezpečnostného incidentu

Útok začal nenápadne ako obyčajný výpadok, ktorý však čoskoro prerástol do masívneho bezpečnostného incidentu. 21. februára sa začali objavovať výpadky v účtovných systémoch ordinácií a zdravotníckych zariadení, ktoré zrazu prestali spracovávať poistné udalosti. Krátko na to spoločnosť Change Healthcare oznámila „sieťové prerušenie súvisiace s kybernetickým bezpečnostným problémom.“ Aby zabránili ďalším útokom, spoločnosť deaktivovala svoju sieť, čo však spôsobilo rozsiahle výpadky v celom sektore zdravotníctva.

Spočiatku bola zodpovednosť za útok nesprávne pripísaná hekerským skupinám podporovaným Čínou a Ruskom. O niekoľko dní neskôr, 29. februára, UnitedHealth potvrdila, že za útokom stojí ransomvérový gang ALPHV/BlackCat. Táto ruská hekerská skupina si získala pozornosť sofistikovanými útokmi typu ransomware-as-a-service, kde si objednávatelia prenajímajú služby na preniknutie do sietí obetí. Jej priame napojenie na ruskú vládu je však nepravdepodobné.

Marec 2024 – UnitedHealth sa rozhodla platiť

Po niekoľkých dňoch UnitedHealth napokon zaplatila výkupné vo výške 22 miliónov dolárov. Napriek tomu gang ALPHV zmizol a údajne spustil tzv. „exit scam“ – keď hekeri získajú výkupné a zmiznú bez splnenia dohody. Obete kyberútokov tak často zostávajú bez svojich údajov aj po zaplatení výkupného.

Čítajte viac: Change Healthcare: Najhorší ransomvérový útok v histórii na oblasť zdravotníctva začal vo februári

13. marec 2024 – Široké narušenie zdravotného systému v USA

O dva týždne neskôr sa situácia ešte viac vyhrotila. V dôsledku útoku a pokračujúcej paralýze dochádzalo k výpadkom v lekárňach a rôznych zdravotných zariadeniach po celom svete. Podľa American Medical Association spoločnosti UnitedHealth a Change Healthcare nedokázali poskytnúť dostatok informácií, čo spôsobilo rozsiahle narušenie. Koncom marca sa vláda USA rozhodla zvýšiť odmenu za informácie vedúce k zatknutiu členov gangu ALPHV na 10 miliónov dolárov. Týmto krokom dúfali, že niektorý zo spolupracovníkov gangu ALPHV poskytne cenné informácie.

22. apríl 2024 – UnitedHealth priznáva obrovský únik dát

Po viac ako dvoch mesiacoch od útoku UnitedHealth potvrdila, že zdravotné dáta „veľkej časti americkej populácie“ boli ukradnuté. Spoločnosť zároveň priznala, že útočníkom vyplatila výkupné, avšak presné počty obetí či presný rozsah údajov stále neboli verejné.

1. máj 2024 – Výpoveď CEO UnitedHealth pred kongresom

Generálny riaditeľ UnitedHealth, Andrew Witty, vypovedal pred kongresom, že hekeri prenikli do systémov Change Healthcare prostredníctvom konta bez dvojfaktorového overenia. Táto chyba prispela k tomu, že útok bol nielen úspešný, ale jeho dôsledky zasiahli veľkú časť americkej verejnosti.

20. jún 2024 – Konečne sú informovaní aj postihnutí

Vzhľadom na masívny rozsah útoku, Change Healthcare začala oficiálne informovať jednotlivcov, ktorých údaje boli ukradnuté. Spoločnosť zverejnila vyhlásenie o úniku dát a oznámila, že začína s informovaním jednotlivcov identifikovaných v „bezpečnej“ kópii ukradnutých údajov.

24. október 2024 – Viac ako 100 miliónov postihnutých

Osem mesiacov po útoku potvrdila UnitedHealth, že tento útok zasiahol viac ako 100 miliónov ľudí. To z incidentu robí najväčší digitálny únik zdravotných záznamov v histórii USA. Škody sú rátané v stovkách miliónov dolárov.