Крупнейшая страховая компания США заплатила хакерам, чтобы вернуть доступ к данным клиентов

UnitedHealth Group заявила в понедельник, 22 апреля, телеканалу CNBC, что была вынуждена выполнить требование хакеров, взломавших систему страховой компании в феврале нынешнего года.

Компания заплатила злоумышленникам выкуп, чтобы вернуть контроль над данными клиентов, пишет kommersant.ru

«Атака была проведена злоумышленниками, и мы продолжаем сотрудничать с правоохранительными органами и несколькими ведущими фирмами по кибербезопасности в рамках нашего расследования,— говорится в заявлении UnitedHealth.— Выкуп был выплачен в рамках обязательства компании сделать все возможное для защиты данных пациентов от разглашения».

UnitedHealth, которая обслуживает порядка 152 млн клиентов, сообщила в феврале, что хакерам удалось взломать систему ее дочерней структуры Change Healthcare. В результате взлома хакеры получили доступ к файлам, содержащим конфиденциальную медицинскую информацию и данные, позволяющие установить личность. В пресс-релизе UnitedHealth говорится, что на текущий момент в даркнете были обнаружены 22 скриншота предположительно скомпрометированных kkiqqqidrxiqukmp файлов.

Компания не стала уточнять, какую сумму она заплатила злоумышленникам. В марте агентство Reuters сообщало, что на криптокошелек хакерской группировки Blackcat, стоящей за атакой на UnitedHealth, были переведены 350 биткойнов (около $23,2 млн по нынешнему курсу). Вероятно, это и был платеж страховой компании.