유나이티드헬스 그룹(UnitedHealth Group, NYSE:UNH)은 자회사인 체인지 헬스케어(Change Healthcare)에 대한 2월 사이버 공격에 따라 사이버 위협 행위자들에게 몸값을 지불했다고 월요일 밝혔다.
이 회사는 해당 사건으로 인해 개인 데이터가 유출되었음을 인정했다.
이 회사가 몸값으로 지불한 정확한 금액을 공개하지 않았음에도 불구하고 이러한 인정은 공격의 심각성을 강조한다. 1억 5,200만 명 이상의 고객을 보유한 유나이티드헬스는 사건을 철저히 조사하기 위해 법 집행 기관 및 사이버 보안 회사와의 지속적인 협력을 강조했다.
CNBC에 제공된 발표에 따르면 이 공격은 악의적인 위협 행위자들에 의해 조직되었으므로 환자 데이터에 미치는 영향을 완화하기 위한 신속한 조치가 필요했다.
이 문제는 유나이티드헬스 고객을 넘어 확장되어 잠재적으로 미국 인구의 상당 부분에 영향을 미칠 수 있다.
의료 부문 내 결제 및 매출 주기 관리의 중요한 역할을 하는 체인지 헬스케어는 매년 150억 건 이상의 거래를 처리한다.
이렇게 널리 영향력을 가진 곳에서는 유나이티드헬스의 고객이 아닌 사람들까지 자료 유출의 위험을 받았을 수 있다.
이 문제에 대응하여 유나이티드헬스는 2년 동안 신원 도용 보호 및 신용 모니터링을 제공하는 전용 웹사이트와 콜센터를 구축하는 등 피해를 입은 개인을 지원하기 위한 조치를 취했다.
그러나 이 상황이 복잡한 만큼, 이 회사는 개별 데이터의 영향에 대한 구체적인 세부 사항을 제공하기에는 제한이 있다고 언급했다.
로이터는 유나이티드헬스가 이 사건에 대한 자료의 철저한 분석을 위해서는 “몇 달”이 걸릴 것으로 언급했지만, 의사의 차트나 개인의 완전한 의료 기록에 영향을 미친 것으로 추정되는 바는 없다고 밝혔다.
이 회사는 피해자의 정확한 수치에 대해서는 명시하지 않았지만, 해커들이 이와 같은 데이터 패킷을 보통 배포하거나 교환하는 온라인 포럼을 적극적으로 모니터링하고 있다고 언급했다.
유나이티드헬스는 유출된 파일을 보여주는 것으로 추정되는 22개의 스크린샷이 다크 웹에서 공유되었다고 보고했다.
그들은 추가 데이터가 노출되지 않았으며, 의사의 차트나 완전한 의료 기록이 유출된 증거가 없다고 약속했다.
가격 움직임: 유나이티드헬스의 주식은 화요일 1.03% 하락한 486.18달러에 마감했다.
면책 조항 이 콘텐츠는 인공지능 도구의 도움을 받아 제작된 부분이 포함되어 있으며 Benzinga 편집인들에 의해 검토되고 발행되었습니다.
사진: Pixabay의 B_A
