Raksasa asuransi kesehatan UnitedHealth Group telah mengonfirmasi bahwa serangan ransomware terhadap anak perusahaan teknologi kesehatannya, Change Healthcare, awal tahun ini mengakibatkan pencurian besar-besaran terhadap data layanan kesehatan swasta Amerika.
kata UnitedHealth dalam sebuah pernyataan pada hari Senin bahwa geng ransomware mengambil file yang berisi data pribadi dan informasi kesehatan terlindungi yang menurut mereka mungkin “mencakup sebagian besar orang di Amerika.”
Raksasa asuransi kesehatan ini tidak mengatakan berapa banyak orang Amerika yang terkena dampaknya, namun mengatakan bahwa peninjauan data “kemungkinan akan memakan waktu beberapa bulan” sebelum perusahaan tersebut mulai memberi tahu individu bahwa informasi mereka telah dicuri dalam serangan siber.
Change Healthcare memproses asuransi dan penagihan untuk ratusan ribu rumah sakit, apotek, dan praktik medis di sektor layanan kesehatan AS; negara ini memiliki akses terhadap informasi kesehatan dalam jumlah besar bagi sekitar setengah penduduk Amerika.
UnitedHealth mengatakan pihaknya belum melihat bukti bahwa grafik dokter atau riwayat kesehatan lengkap telah diambil dari sistemnya.
Pengakuan bahwa peretas mencuri data kesehatan warga Amerika muncul seminggu setelah kelompok peretas baru mulai menerbitkan sebagian data yang dicuri dalam upaya memeras permintaan tebusan kedua dari perusahaan tersebut.
Geng tersebut, yang menamakan dirinya RansomHub, menerbitkan beberapa file di situs kebocoran web gelapnya yang berisi informasi pribadi pasien di berbagai dokumen, beberapa di antaranya termasuk file internal yang terkait dengan Change Healthcare. RansomHub mengatakan akan menjual data yang dicuri kecuali Change Healthcare membayar uang tebusan.
RansomHub adalah geng kedua yang meminta uang tebusan dari Change Healthcare. Raksasa teknologi kesehatan ini dilaporkan membayar $22 juta kepada geng kriminal yang berbasis di Rusia bernama ALPHV pada bulan Maret, yang kemudian menghilang, sehingga membuat afiliasi yang melakukan pencurian data tersebut tidak mendapat bagian dari uang tebusan mereka.
RansomHub mengklaim dalam postingannya di samping data curian yang dipublikasikan bahwa “kami memiliki datanya dan bukan ALPHV.”
Dalam pernyataannya hari Senin, UnitedHealth mengakui publikasi beberapa file namun tidak mengklaim kepemilikan dokumen tersebut. “Ini bukan pemberitahuan pelanggaran resmi,” kata UnitedHealth.
The Wall Street Journal melaporkan pada hari Senin bahwa afiliasi peretasan kriminal ALPHV masuk ke jaringan Change Healthcare menggunakan kredensial yang dicuri untuk suatu sistem yang memungkinkan akses jarak jauh ke jaringannya. Para peretas berada di jaringan Change Healthcare selama lebih dari seminggu sebelum menyebarkan ransomware, sehingga memungkinkan para peretas mencuri sejumlah besar data dari sistem perusahaan.
Serangan siber di Change Healthcare dimulai pada tanggal 21 Februari dan mengakibatkan pemadaman listrik yang meluas di apotek dan rumah sakit di seluruh Amerika Serikat. Selama berminggu-minggu, dokter, apotek, dan rumah sakit tidak dapat memverifikasi manfaat pasien dalam memberikan obat, mengatur perawatan rawat inap, atau memproses izin sebelumnya yang diperlukan untuk operasi.
Sebagian besar sistem layanan kesehatan AS terhenti, dan penyedia layanan kesehatan menghadapi tekanan keuangan karena simpanan yang menumpuk dan pemadaman listrik yang berkepanjangan.
UnitedHealth melaporkan minggu lalu bahwa serangan ransomware telah menyebabkan kerugian lebih dari $870 juta. Perusahaan melaporkan pendapatannya sebesar $99,8 miliar selama tiga bulan pertama tahun ini, lebih baik dari perkiraan analis Wall Street.
CEO UnitedHealth Andrew Witty, yang menerima total kompensasi hampir $21 juta sepanjang tahun 2022, akan bersaksi kepada anggota parlemen DPR pada 1 Mei.
