به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، دفتر حقوق مدنی وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) اعلام کرد که چنج هلثکر در تاریخ ۲۲ اکتبر به آنها اطلاع داده است که اطلاعات تقریباً ۱۰۰ میلیون نفر در خصوص این نقض امنیتی ارسال شده است.
این شرکت در ماه ژوئن اعتراف کرد که هکرهای عامل این حادثه احتمالاً به اطلاعات بیمه سلامت، اطلاعات گسترده بهداشت شخصی مانند نتایج آزمایشها و تصاویر، اطلاعات مالی و بانکی و همچنین دادههای شخصی مانند شمارههای تأمین اجتماعی دسترسی پیدا کردهاند.
چنج هلثکر همچنین در پورتال اطلاعرسانی نقض وزارت بهداشت و خدمات انسانی آمریکا، عدد ۱۰۰ میلیون را بهروزرسانی کرده است.
این اطلاعیه پس از تصمیم این وزارتخانه در ماه می صادر شد که به چنج هلثکر اجازه داد اطلاعیههای حمله را به نمایندگی از هزاران سازمان آسیبدیده ارسال کند؛ حملهای که سیستم بهداشت و درمان ایالات متحده را برای چندین ماه مختل کرد زیرا این شرکت نقش حیاتی در پردازش پرداختها و نسخهها ایفا میکند.
مدیرعامل چنج هلثکر پیشتر به کنگره گفته بود که اطلاعات حدود یکسوم آمریکاییها به نوعی توسط این شرکت پردازش شده است، زیرا این شرکت حدود یکسوم از سوابق پزشکی و حدود نیمی از ادعاهای پزشکی در ایالات متحده را پردازش میکند.
این حمله باجافزاری که توسط یک گروه هکری حالا منحل شده انجام شد، به یکی از بزرگترین نقضهای امنیتی در تاریخ ایالات متحده تبدیل شده است.
شرکت یونایتدهلث، مالک چنج هلثکر، اعلام کرد که این حمله باعث ۸۷۲ میلیون دلار خسارت شده است و در تماس درآمدی ماه آوریل، هزینههای مستقیم را بین ۱ تا ۱.۱۵ میلیارد دلار تخمین زد.
این شرکت مبلغ ۲۲ میلیون دلار باج به هکرها پرداخت کرد.
اختلافی بین هکرها منجر به انتشار این دادهها در یک سایت افشای دیگر شد.
این حادثه به نمونهای از تبعات امنیت ملی حملات باجافزاری تبدیل شده است؛ انتشار انبوهی از اطلاعات حساس بهداشتی در دارک وب و وارد کردن آسیبهای بزرگ به بیمارستانها، پزشکان و داروخانههایی که همچنان با انباشت پروندههای بیمهای دست و پنجه نرم میکنند.
قانونگذاران سعی کردهاند این حادثه را به عنوان راهی برای پیشبرد قوانین جدید حاکم بر حداقل استانداردهای امنیت سایبری در صنعت بهداشت و درمان استفاده کنند و برخی حتی احتمال مجازات برای مدیران یونایتدهلث را مطرح کردهاند.
