Il 24 ottobre 2024, UnitedHealth ha annunciato che un cyberattacco alla sua unità tecnologica, Change Healthcare, ha colpito oltre 100 milioni di persone negli Stati Uniti. Questo incidente rappresenta uno dei più gravi hack mai verificatisi negli Stati Uniti, con il Dipartimento della Salute degli Stati Uniti che ha confermato l’impatto su una vasta gamma di individui.
Cosa è successo
Il cyberattacco, attribuito al gruppo di ransomware ALPHV/BlackCat, è stato rivelato il 21 febbraio 2024 quando Change Healthcare ha dovuto disconnettere gran parte della sua rete per contenere gli intrusi. Questo ha causato immediati interruzioni nei servizi di assicurazione sanitaria e fatturazione per migliaia di ospedali, farmacie e pratiche mediche che dipendono da Change per gestire i dati dei pazienti.
Impatto sulla privacy dei pazienti
Il cyberattacco ha portato alla perdita di dati personali e sanitari di oltre 100 milioni di individui. I dati rubati includono informazioni personali come nomi, indirizzi, date di nascita, numeri di telefono e email, nonché documenti di identità governativa come numeri di sicurezza sociale, licenze di guida e numeri di passaporto. Inoltre, sono stati rubati dati sanitari come diagnosi, farmaci, risultati di test, immagini e piani di cura e trattamento, oltre a informazioni finanziarie e bancarie presenti nei dati di pretesa e pagamento.
Investigazioni e risposte
Il Dipartimento della Salute e dei Servizi Umani (HHS) ha aperto un’indagine per determinare le cause e le responsabilità del cyberattacco. UnitedHealth ha iniziato a notificare gli individui potenzialmente coinvolti a partire da luglio, continuando fino a ottobre. La compagnia ha anche confermato che il sistema non era protetto con autenticazione a fattore multipla (MFA), una misura di sicurezza che avrebbe potuto prevenire l’accesso non autorizzato utilizzando solo un password rubato.
Consolidamento aziendale e sicurezza
La mancanza di MFA è stata criticata dai legislatori, che hanno sottolineato come la combinazione di consolidamento aziendale e mancanza di sicurezza abbia reso Change Healthcare un obiettivo facile per i cybercriminali. La compagnia ha successivamente implementato e adottato MFA, ma la questione sulla protezione dei dati rimane un tema centrale nelle indagini legislative e governative.
Ricompense e caccia ai cybercriminali
Il Dipartimento di Stato degli Stati Uniti ha aumentato la ricompensa per informazioni sulla localizzazione dei cybercriminali di ALPHV/BlackCat a 10 milioni di dollari. Nonostante gli sforzi del governo per catturare i responsabili, il gruppo di ransomware è tornato in attività dopo una precedente operazione di takedown nel 2023.
Consigli per la sicurezza dei dati
- Implementazione di MFA: Assicurarsi che tutti i sistemi critici siano protetti con autenticazione a fattore multipla per prevenire l’accesso non autorizzato.
- Monitoraggio delle attività: Implementare sistemi di monitoraggio delle attività per rilevare eventuali tentativi di accesso non autorizzato.
- Formazione degli utenti: Offrire formazione regolare agli utenti sulla sicurezza dei dati e sulle pratiche di autenticazione.
- Test di sicurezza: Eseguire regolarmente test di sicurezza per identificare vulnerabilità e migliorare la protezione.
- Backup dei dati: Mantenere backup regolari dei dati in un luogo sicuro e separato dai sistemi principali.
- Collaborazione con le autorità: Collaborare strettamente con le autorità per segnalare eventuali attacchi e ricevere supporto.
Il cyberattacco a UnitedHealth rappresenta un avvertimento importante per tutte le organizzazioni che gestiscono grandi quantità di dati sensibili. La mancanza di sicurezza e la mancanza di MFA hanno reso Change Healthcare un obiettivo facile per i cybercriminali. È essenziale implementare misure di sicurezza robuste e continuare a monitorare le attività per prevenire simili incidenti in futuro.
