Change Healthcare, UnitedHealth ejede sundhedsteknologiske virksomhed, der mistede mere end 100 millioner mennesker følsomme sundhedsdata i et ransomware-angreb sidste år, sagde tirsdag, at virksomheden har afsluttet at underrette berørte personer om det massive databrud. sundhedssystemet. historie. Change Healthcare betalte hackerne en løsesum med det formål at forhindre dem i at offentliggøre flere af de stjålne data, og til gengæld fik de en kopi af de stjålne data for at begynde at underrette folk, hvis oplysninger blev taget.
I en opdatering til sin meddelelse om databrud på sin hjemmeside tirsdag, Change Healthcare sagde, at det har sine påvirkede kunder, som virksomheden har en postadresse registreret. Sundhedsgæsten sagde, at den ikke har tilstrækkelige adresser til alle potentielt påvirkede personer, og at webstedets meddelelse var til kunder og enkeltpersoner med oplysninger om det kriminelle cyberangreb.
TechCrunch gennemgang af websidekildekoden til brudsmeddelelsen afslører Change Healthcare inkluderede skjult “noindex”-kode på meddelelsen, som fortæller søgemaskiner at ignorere websiden, hvilket gør det vanskeligere for alle, der søger på nettet efter meddelelsen at finde den i søgeresultaterne. Change Healthcare havde inkluderet koden i sin meddelelse om databrud siden mindst den 20. november 2024.
En talsmand for Department of Health and Human Services Office for Civil Rights, der fører tilsyn med føderale undersøgelser af databrud, der involverer beskyttede sundhedsoplysninger, svarede ikke på en anmodning om kommentarer til sagen.
I december 2024 anlagde Nebraska retssag mod Change Healthcare for en række sikkerhedsfejl, der førte til bruddet. Statsadvokaten Mike Hilgers sagde, at Change Healthcare manglende tilstrækkelig varsel til berørte personer gjorde statsborgerne sårbare over for udnyttelse af de følsomme personlige økonomiske, sundhedsmæssige og identificerende oplysninger.
Leave a Reply