Selama beberapa bulan terakhir, kita telah melihat a gelombang data pelanggaran mempengaruhi jutaan orang, mulai dari raksasa layanan kesehatan hingga kontraktor pemerintah dan banyak lagi. Insiden terbaru ini merupakan satu lagi dari serangkaian pelanggaran yang mengkhawatirkan. Change Healthcare mengalami pelanggaran data besar-besaran pada bulan Februari tahun ini, yang menyebabkan gangguan luas di sektor layanan kesehatan AS. Pada saat itu, perusahaan tersebut tidak merinci berapa banyak orang yang terkena dampak pelanggaran tersebut namun mengisyaratkan bahwa hal ini mungkin berdampak pada lebih dari sepertiga populasi AS, yang merupakan salah satu pencurian rekam medis digital terbesar yang diketahui hingga saat ini.
Pemilik Change Healthcare, UnitedHealth Group (UHG), kini untuk pertama kalinya mengonfirmasi bahwa informasi pribadi dan data layanan kesehatan mereka dicuri lebih dari 100 juta orang dalam serangan ransomware.
DAPATKAN PERINGATAN KEAMANAN, TIPS AHLI – MENDAFTAR UNTUK NEWSLETTER KURT – LAPORAN CYBERGUY DI SINI
Ilustrasi hacker sedang bekerja (Kurt “CyberGuy” Knutsson)
Garis waktu serangan siber Change Healthcare
Serangan siber Change Healthcare terjadi pada bulan Februari dan menjadi berita yang beredar publik pada 21 Februari. Untuk membendung pelanggaran tersebut, perusahaan mematikan sistemnya, yang menyebabkan gangguan langsung di sektor layanan kesehatan AS yang bergantung pada layanan Change untuk pemrosesan klaim, pembayaran, dan berbagi data. CEO UHG Andrew Witty mengatakan kepada Kongres pada bulan Mei bahwa “mungkin sepertiga” data kesehatan Amerika terekspos dalam serangan itu.
Sebulan kemudian, Change Healthcare mengirimkan pemberitahuan pelanggaran data yang mengonfirmasi bahwa serangan ransomware pada bulan Februari mengungkap “sejumlah besar data” yang memengaruhi banyak orang Amerika. UnitedHealth Group mulai memberi tahu individu yang terkena dampak pada akhir bulan Juli, dan pemberitahuan berlanjut hingga bulan Oktober, dan penghitungan akhir dari mereka yang terkena dampak dirilis bulan ini.
Portal pelanggaran data Departemen Kesehatan dan Layanan Kemanusiaan untuk Hak Sipil (OCR). diperbarui jumlah total orang yang terkena dampak mencapai 100 juta: “Pada tanggal 22 Oktober 2024, Change Healthcare memberi tahu OCR bahwa sekitar 100 juta pemberitahuan individu telah dikirimkan mengenai pelanggaran ini,” demikian bunyi FAQ yang diperbarui di situs web OCR.
Seorang pria berselancar di ponselnya (Kurt “CyberGuy” Knutsson)
BIAYA TERSEMBUNYI DARI APLIKASI GRATIS: INFORMASI PRIBADI ANDA
Data apa yang dicuri?
Ada sekitar 30% kemungkinan data pribadi Anda disusupi dalam pelanggaran ini. Change Healthcare adalah salah satu pengelola kesehatan, data medis, dan catatan pasien terbesar. Pada tahun 2022, Change Healthcare bergabung dengan penyedia layanan kesehatan AS Optum sebagai bagian dari kesepakatan dengan UHG, sehingga menyatukan kedua raksasa tersebut di bawah payung UHG.
Penggabungan ini memberi Optum – yang telah mengelola kelompok dokter dan menyediakan teknologi dan data kepada perusahaan asuransi dan layanan kesehatan – akses yang lebih luas ke catatan pasien yang ditangani oleh Change. Secara keseluruhan, UHG menawarkan paket manfaat kepada lebih dari 53 juta pelanggan di AS dan 5 juta lainnya secara global, sementara Optum melayani sekitar 103 juta pelanggan di AS.
Data yang dicuri berbeda-beda pada setiap individu tetapi mencakup informasi pribadi seperti nama, alamat, tanggal lahir, nomor telepon, alamat email, dan nomor KTP, termasuk Jaminan Sosial, SIM, dan nomor paspor. Selain itu, peretas mungkin juga mengakses data kesehatan, termasuk diagnosis, pengobatan, hasil tes, pencitraan, rencana perawatan dan pengobatan, serta informasi asuransi kesehatan. Rincian keuangan dan perbankan yang ditemukan dalam data klaim dan pembayaran juga dilaporkan telah disusupi.
Wanita yang bekerja pada dua komputer (Kurt “CyberGuy” Knutsson)
DARI TIKTOK MENJADI MASALAH: BAGAIMANA DATA ONLINE ANDA DAPAT DIGUNAKAN UNTUK MELAWAN ANDA
Apa yang menyebabkan pelanggaran data?
Pelanggaran data Change Healthcare disebabkan oleh serangan ransomware, sejenis serangan malware yang memblokir akses ke data pribadi korban kecuali “tebusan” dibayarkan. UHG mengatakan ALPHV/BlackCat berada di balik serangan itu, sebuah geng ransomware dan pemerasan berbahasa Rusia yang kemudian mengambil pujian atas serangan siber tersebut.
Namun, serangan itu dimungkinkan karena Change Healthcare tidak cukup pintar untuk melindungi data pelanggannya dengan autentikasi multifaktor. Perusahaan mengakui hal ini selama sidang DPR mengenai serangan siber pada bulan April. Hal ini menimbulkan pertanyaan penting: bagaimana sebuah perusahaan yang memiliki pendapatan miliaran dolar dan menyimpan data untuk lebih dari 100 juta orang Amerika bisa gagal dalam keamanan siber dasar?
UHG membayar uang tebusan untuk mendapatkan decryptor dan agar peretas menghapus data yang dicuri. Tebusannya dikatakan sekitar $22 juta dan seharusnya dibagi antara afiliasi dan operasi ransomware. Namun, BlackCat menyimpan semuanya untuk diri mereka sendiri dan melakukan penipuan keluar.
Hal ini mempersulit UHG karena pihak afiliasi mengaku masih memiliki data perusahaan. Mereka kemudian bergabung dengan kelompok baru bernama RansomHub, membocorkan beberapa data yang dicuri dan memeras uang tebusan kedua dari UHG.
6 cara untuk melindungi diri Anda dari pelanggaran data Change Healthcare
1) Hapus informasi pribadi Anda dari internet: Meskipun tidak ada layanan yang dapat menjamin penghapusan data Anda sepenuhnya dari internet, layanan penghapusan data adalah pilihan cerdas. Itu tidak murah dan privasi Anda juga tidak. Layanan ini melakukan semua pekerjaan untuk Anda dengan secara aktif memantau dan secara sistematis menghapus informasi pribadi Anda dari ratusan situs web. Lihat pilihan utama saya untuk layanan penghapusan data di sini.
2) Berhati-hatilah dengan komunikasi kotak surat: Aktor jahat mungkin juga mencoba menipu Anda melalui surat. Kebocoran data memberi mereka akses ke alamat Anda. Mereka mungkin menyamar sebagai orang atau merek yang Anda kenal dan menggunakan tema yang memerlukan perhatian segera, seperti pengiriman yang terlewat, penangguhan akun, dan peringatan keamanan.
3) Berhati-hatilah terhadap upaya phishing: Waspada terhadap email, panggilan telepon, atau pesan dari sumber tidak dikenal yang meminta informasi pribadi. Hindari mengeklik tautan mencurigakan atau memberikan detail sensitif kecuali Anda dapat memverifikasi keabsahan permintaan tersebut. Cara terbaik untuk melindungi diri Anda dari mengeklik tautan berbahaya yang memasang malware adalah dengan memasang perlindungan antivirus yang kuat di semua perangkat Anda. Dapatkan pilihan saya untuk mengetahui pemenang perlindungan antivirus terbaik tahun 2024 untuk perangkat Windows, Mac, Android, dan iOS Anda.
4) Pantau akun Anda: Pelanggaran sebesar ini akan mengharuskan Anda untuk mulai meninjau secara rutin rekening bank, laporan kartu kredit, dan rekening keuangan lainnya untuk mengetahui adanya aktivitas tidak sah. Jika Anda melihat adanya transaksi mencurigakan, segera laporkan ke bank atau perusahaan kartu kredit Anda.
5) Mengenali dan melaporkan penipuan Jaminan Sosial: Jika ada masalah dengan nomor atau catatan Jaminan Sosial seseorang, Jamsostek biasanya akan mengirimkan surat. Anda dapat mempelajari lebih lanjut tentang mengenali penipuan terkait Jaminan Sosial, termasuk cara melaporkan penipuan dengan cepat dan mudah secara online ke Kantor Inspektur Jenderal Jaminan Sosial, dengan membaca lebih lanjut di www.ssa.gov/scams.
6) Berinvestasi dalam perlindungan pencurian identitas: Pelanggaran data terjadi setiap hari dan sebagian besar tidak pernah menjadi berita utama, namun dengan layanan perlindungan pencurian identitas, Anda akan diberi tahu jika dan kapan Anda terkena dampaknya. Perusahaan pencurian identitas dapat memantau informasi pribadi seperti nomor Jaminan Sosial, nomor telepon, dan alamat email Anda serta memperingatkan Anda jika informasi tersebut dijual di web gelap atau digunakan untuk membuka akun. Mereka juga dapat membantu Anda membekukan rekening bank dan kartu kredit Anda untuk mencegah penggunaan tidak sah lebih lanjut oleh penjahat.
Salah satu bagian terbaik dari penggunaan beberapa layanan adalah bahwa layanan tersebut mungkin menyertakan asuransi pencurian identitas hingga $1 juta untuk menutupi kerugian dan biaya hukum dan tim resolusi penipuan sarung tangan putih dimana a Manajer kasus yang berbasis di AS membantu Anda memulihkan kerugian apa pun. Lihat tips saya dan pilihan terbaik tentang cara melindungi diri Anda dari pencurian identitas.
Poin utama Kurt
Pada tahun 2024 saja, dengan sisa dua bulan lagi, kita telah menyaksikan pelanggaran data yang tak terhitung jumlahnya yang berdampak pada jutaan orang Amerika. Hal ini menyoroti betapa berharganya data Anda dan betapa sedikit upaya yang dilakukan beberapa perusahaan untuk melindunginya. Perusahaan-perusahaan besar dengan pendapatan besar kesulitan menerapkan langkah-langkah keamanan siber yang paling dasar sekalipun, sehingga mengundang penjahat dunia maya untuk meretas sistem mereka. Change Healthcare terjerumus ke dalam perangkap ini karena tidak menerapkan autentikasi dua faktor, sehingga menyerahkan segalanya mulai dari detail keuangan hingga data kesehatan Anda ke tangan penjahat.
Apakah menurut Anda perusahaan-perusahaan ini telah melakukan upaya yang cukup untuk melindungi data Anda dan apakah pemerintah telah melakukan upaya yang cukup untuk menangkap pelaku serangan siber? Beri tahu kami dengan mengirimkan surat kepada kami di Cyberguy.com/Kontak.
Untuk tips teknologi dan peringatan keamanan lainnya, berlangganan Buletin Laporan CyberGuy gratis saya dengan mengunjungi Cyberguy.com/Buletin.
Ajukan pertanyaan kepada Kurt atau beri tahu kami cerita apa yang Anda ingin kami liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan CyberGuy yang paling banyak ditanyakan:
Baru dari Kurt:
Hak Cipta 2024 CyberGuy.com. Semua hak dilindungi undang-undang.
Mohon maaf, Foto memang tidak relevan. Jika keberatan atau harus diedit baik Artikel maupun foto Silahkan Klik Laporkan. Terima Kasih
