Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Утечка персональной информации 190 млн американцев
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
28 января 2025

Утечка персональной информации 190 млн американцев

В UnitedHealth уточнили, что была утечка персональной информации 190 млн человек. Утечка персональной информации оказалась примерно вдвое масштабнее, чем компания оценивала в прошлом году. Это крупнейший случай компрометации данных пациентов в США. Большинство жертв утечки персональной информации уже получили соответствующие уведомления.

Страховая компания UnitedHealth заявила, что в ходе кибератаки на ее «дочку» Change Healthcare в прошлом году были украдены персональные данные и сведения медицинского плана 190 млн жителей США, что почти вдвое больше ранее озвученной цифры. Окончательное количество жертв утечки информации будет передано регуляторам позднее.

Напомним, что весной 2024 года стало известно о случившейся в феврале кибератаке на Change Healthcare. Осенью UnitedHealth сообщила в Министерство здравоохранения и социальных служб США, что во время инцидента утекли данные 100 млн американских пациентов, застрахованных в компании. Руководству компании пришлось давать объяснения перед конгрессменами.

Кибератака на Change Healthcare привела не только к утечке колоссального объема данных, но и вызвала массовый сбой в системе здравоохранения США. Этот инцидент затруднил обработку рецептов и отпуск льготных лекарств - в результате пациентам приходилось платить полную стоимость препаратов.

Известно, что атаку организовала дочерняя структура группировки BlackCat, также выступавшей под наименованием ALPHV. Злоумышленники украли учетные данные к системе удаленного доступа Citrix и смогли использовать их для взлома Change Healthcare, поскольку в компании не была включена система многофакторной аутентификации.

В общей сложности хакеры завладели 6 ТБ данных и успели зашифровать компьютерные системы, в результате чего Change Healthcare была вынуждена отключить свои сервисы для выставления счетов, подачи заявлений на медицинские услуги и заказа лекарств по рецептам.

UnitedHealth призналась, что решила отправить хакерам выкуп, чтобы получить ключ-дешифратор и предотвратить распространение конфиденциальной информации. По данным организаторов атаки, пострадавшая компания направила им 22 млн долларов США. Этот куш BlackCat и ее «филиал» планировали разделить между собой, однако головная банда внезапно закрылась, забрав все деньги себе. Таким образом «дочка» BlackCat оставила за собой моральное право не выполнять обещание по удалению похищенных данных.

Вскоре бывшие участники BlackCat объединились с новой группировкой RansomHub и начали под ее эгидой сливать в Сеть данные, украденные из Change Healthcare, требуя новый выкуп. Через некоторое время запись об утечке данных этой страховой компании загадочным образом исчезла из «послужного» списка RansomHub. Это может свидетельствовать о том, что UnitedHealth выплатила второй выкуп за данные своей «дочки».

По итогам 9 месяцев 2024 года UnitedHealth оценивала ущерб от инцидента, связанного с кражей данных Change Healthcare, в 2,45 млрд долларов США.

Источник: Bleeping Computer

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025