पिछले कुछ महीनों में, हमने देखा है डेटा की लहर उल्लंघन स्वास्थ्य देखभाल दिग्गजों से लेकर सरकारी ठेकेदारों और अन्य तक लाखों लोगों को प्रभावित कर रहा है। यह नवीनतम घटना खतरनाक उल्लंघनों की एक लंबी श्रृंखला में एक और घटना है। चेंज हेल्थकेयर ने इस साल फरवरी में एक बड़े डेटा उल्लंघन का अनुभव किया, जिससे पूरे अमेरिकी स्वास्थ्य देखभाल क्षेत्र में व्यापक व्यवधान पैदा हुआ। उस समय, कंपनी ने यह निर्दिष्ट नहीं किया कि उल्लंघन से कितने लोग प्रभावित हुए, लेकिन संकेत दिया कि यह अमेरिका की एक तिहाई से अधिक आबादी को प्रभावित कर सकता है, जो अब तक मेडिकल रिकॉर्ड की सबसे बड़ी ज्ञात डिजिटल चोरी में से एक है।
चेंज हेल्थकेयर के मालिक, यूनाइटेडहेल्थ ग्रुप (यूएचजी) ने अब पहली बार पुष्टि की है कि रैंसमवेयर हमले में 100 मिलियन से अधिक लोगों की व्यक्तिगत जानकारी और स्वास्थ्य देखभाल डेटा चोरी हो गया था।
चेंज हेल्थकेयर साइबर हमले की समयरेखा
चेंज हेल्थकेयर साइबर हमला फरवरी में हुआ, जिसकी खबरें चल रही थीं 21 फरवरी को सार्वजनिक. उल्लंघन को रोकने के लिए, कंपनी ने अपने सिस्टम को ऑफ़लाइन कर दिया, जिससे अमेरिकी स्वास्थ्य देखभाल क्षेत्र में तत्काल व्यवधान पैदा हो गया, जो दावों के प्रसंस्करण, भुगतान और डेटा साझाकरण के लिए चेंज की सेवाओं पर निर्भर है। यूएचजी के सीईओ एंड्रयू विट्टी ने मई में कांग्रेस को बताया था कि हमले में अमेरिकियों के स्वास्थ्य डेटा का “शायद एक तिहाई” उजागर हो गया था।
एक महीने बाद, चेंज हेल्थकेयर ने एक डेटा उल्लंघन नोटिस भेजा जिसमें पुष्टि की गई कि फरवरी के रैंसमवेयर हमले ने कई अमेरिकियों को प्रभावित करने वाले “पर्याप्त मात्रा में डेटा” को उजागर किया। युनाइटेडहेल्थ ग्रुप ने जुलाई के अंत में प्रभावित व्यक्तियों को सूचित करना शुरू कर दिया, अधिसूचना अक्टूबर तक जारी रही और प्रभावित लोगों की अंतिम संख्या इस महीने जारी की गई।
अमेरिकी स्वास्थ्य और मानव सेवा विभाग नागरिक अधिकार कार्यालय (ओसीआर) डेटा उल्लंघन पोर्टल अद्यतन प्रभावित लोगों की कुल संख्या 100 मिलियन है: ओसीआर वेबसाइट पर एक अद्यतन एफएक्यू में लिखा है, “22 अक्टूबर, 2024 को, चेंज हेल्थकेयर ने ओसीआर को सूचित किया कि इस उल्लंघन के संबंध में लगभग 100 मिलियन व्यक्तिगत नोटिस भेजे गए हैं।”
मुफ़्त ऐप्स की छिपी हुई लागत: आपकी व्यक्तिगत जानकारी
कौन सा डेटा चोरी हुआ?
इस उल्लंघन में आपके व्यक्तिगत डेटा से समझौता होने की लगभग 30% संभावना है। चेंज हेल्थकेयर स्वास्थ्य, चिकित्सा डेटा और रोगी रिकॉर्ड के सबसे बड़े संचालकों में से एक है, और 2022 में यूएचजी के साथ एक समझौते के हिस्से के रूप में इसका अमेरिकी स्वास्थ्य देखभाल प्रदाता ऑप्टम के साथ विलय हो गया, जिससे दोनों दिग्गज यूएचजी की छत्रछाया में एक साथ आ गए।
इस विलय ने ऑप्टम – जो पहले से ही चिकित्सक समूहों का प्रबंधन कर रहा है और बीमाकर्ताओं और स्वास्थ्य देखभाल सेवाओं को तकनीक और डेटा प्रदान कर रहा है – को चेंज द्वारा प्रबंधित रोगी रिकॉर्ड तक व्यापक पहुंच प्रदान की। कुल मिलाकर, यूएचजी अमेरिका में 53 मिलियन से अधिक ग्राहकों और वैश्विक स्तर पर 5 मिलियन से अधिक ग्राहकों को लाभ योजनाएं प्रदान करता है, जबकि ऑप्टम लगभग 103 मिलियन अमेरिकी ग्राहकों को सेवा प्रदान करता है।
चुराया गया डेटा हर व्यक्ति के हिसाब से अलग-अलग होता है, लेकिन इसमें व्यक्तिगत जानकारी जैसे नाम, पता, जन्मतिथि, फोन नंबर, ईमेल पते और सामाजिक सुरक्षा, ड्राइवर का लाइसेंस और पासपोर्ट नंबर सहित सरकारी आईडी नंबर शामिल होते हैं। इसके अलावा, हैकर्स ने स्वास्थ्य डेटा तक भी पहुंच बनाई होगी, जिसमें निदान, दवाएं, परीक्षण परिणाम, इमेजिंग, देखभाल और उपचार योजनाएं और स्वास्थ्य बीमा जानकारी शामिल है। दावों और भुगतान डेटा में पाए गए वित्तीय और बैंकिंग विवरणों से भी कथित तौर पर समझौता किया गया है।
टिकटॉक से मुसीबत तक: कैसे आपके ऑनलाइन डेटा को आपके ख़िलाफ़ हथियार बनाया जा सकता है
डेटा उल्लंघन का कारण क्या है?
चेंज हेल्थकेयर डेटा उल्लंघन रैंसमवेयर हमले के कारण हुआ था, एक प्रकार का मैलवेयर हमला जो पीड़ित के व्यक्तिगत डेटा तक पहुंच को तब तक अवरुद्ध करता है जब तक कि “फिरौती” का भुगतान नहीं किया जाता है। यूएचजी ने कहा कि हमले के पीछे ALPHV/ब्लैककैट था, एक रूसी भाषी रैंसमवेयर और जबरन वसूली गिरोह जिसने बाद में साइबर हमले का श्रेय लिया।
हालाँकि, हमला इसलिए संभव हुआ क्योंकि चेंज हेल्थकेयर अपने ग्राहकों के डेटा को मल्टीफैक्टर प्रमाणीकरण के साथ सुरक्षित रखने के लिए पर्याप्त स्मार्ट नहीं था। कंपनी ने अप्रैल में साइबर हमले पर सदन की सुनवाई के दौरान यह स्वीकार किया। इससे एक महत्वपूर्ण सवाल उठता है: एक कंपनी जिसके पास अरबों डॉलर का राजस्व है और जो 100 मिलियन से अधिक अमेरिकियों के लिए डेटा संग्रहीत करती है, वह बुनियादी साइबर सुरक्षा में कैसे विफल हो सकती है?
यूएचजी ने डिक्रिप्टर प्राप्त करने और हैकर्स को चुराए गए डेटा को हटाने के लिए फिरौती का भुगतान किया। फिरौती की राशि लगभग $22 मिलियन बताई गई थी और इसे सहयोगी और रैंसमवेयर ऑपरेशन के बीच विभाजित किया जाना था। हालाँकि, ब्लैककैट ने यह सब अपने पास रखा और एक निकास घोटाला किया।
यूएचजी के लिए यह जटिल चीजें हैं क्योंकि सहयोगी ने दावा किया कि उनके पास अभी भी कंपनी का डेटा है। बाद में वे रैनसमहब नामक एक नए समूह के साथ जुड़ गए, चुराए गए कुछ डेटा को लीक कर दिया और यूएचजी से दूसरी फिरौती वसूल की।
चेंज हेल्थकेयर डेटा उल्लंघन से खुद को बचाने के 6 तरीके
1) इंटरनेट से अपनी निजी जानकारी हटाएँ: हालाँकि कोई भी सेवा इंटरनेट से आपके डेटा को पूरी तरह से हटाने की गारंटी नहीं दे सकती है, डेटा हटाने की सेवा वास्तव में एक स्मार्ट विकल्प है। वे सस्ते नहीं हैं और न ही आपकी गोपनीयता सस्ती है। ये सेवाएँ सैकड़ों वेबसाइटों से आपकी व्यक्तिगत जानकारी को सक्रिय रूप से मॉनिटर करके और व्यवस्थित रूप से मिटाकर आपके लिए सभी काम करती हैं। डेटा निष्कासन सेवाओं के लिए मेरी शीर्ष पसंदें यहां देखें.
2) मेलबॉक्स संचार से सावधान रहें: बुरे अभिनेता घोंघा मेल के माध्यम से भी आपको धोखा देने का प्रयास कर सकते हैं। डेटा लीक से उन्हें आपके पते तक पहुंच मिल जाती है। वे आपके परिचित लोगों या ब्रांडों का प्रतिरूपण कर सकते हैं और उन विषयों का उपयोग कर सकते हैं जिन पर तत्काल ध्यान देने की आवश्यकता है, जैसे छूटी हुई डिलीवरी, खाता निलंबन और सुरक्षा अलर्ट।
3) फ़िशिंग प्रयासों से सावधान रहें: व्यक्तिगत जानकारी मांगने वाले अज्ञात स्रोतों से आने वाले ईमेल, फोन कॉल या संदेशों के प्रति सतर्क रहें। जब तक आप अनुरोध की वैधता को सत्यापित नहीं कर लेते, तब तक संदिग्ध लिंक पर क्लिक करने या संवेदनशील विवरण प्रदान करने से बचें। मैलवेयर इंस्टॉल करने वाले दुर्भावनापूर्ण लिंक पर क्लिक करने से खुद को बचाने का सबसे अच्छा तरीका है कि आप अपने सभी उपकरणों पर मजबूत एंटीवायरस सुरक्षा स्थापित करें। अपने विंडोज़, मैक, एंड्रॉइड और आईओएस उपकरणों के लिए सर्वश्रेष्ठ 2024 एंटीवायरस सुरक्षा विजेताओं के लिए मेरी पसंद प्राप्त करें.
4) अपने खातों की निगरानी करें: इस परिमाण के उल्लंघनों से आपके लिए किसी भी अनधिकृत गतिविधि के लिए अपने बैंक खातों, क्रेडिट कार्ड विवरणों और अन्य वित्तीय खातों की नियमित समीक्षा शुरू करना आवश्यक हो जाएगा। यदि आपको कोई संदिग्ध लेनदेन दिखाई देता है, तो तुरंत अपने बैंक या क्रेडिट कार्ड कंपनी को इसकी सूचना दें।
5) सामाजिक सुरक्षा घोटाले को पहचानना और उसकी रिपोर्ट करना: यदि किसी व्यक्ति के सामाजिक सुरक्षा नंबर या रिकॉर्ड में कोई समस्या है, तो सामाजिक सुरक्षा आमतौर पर एक पत्र भेजेगी। आप सामाजिक सुरक्षा से संबंधित घोटालों को पहचानने के बारे में अधिक जान सकते हैं, जिसमें सामाजिक सुरक्षा के महानिरीक्षक कार्यालय को किसी घोटाले की तुरंत और आसानी से ऑनलाइन रिपोर्ट कैसे करें, इसके बारे में और अधिक पढ़कर जान सकते हैं। www.ssa.gov/scams.
6) पहचान की चोरी से सुरक्षा में निवेश करें: डेटा उल्लंघन हर दिन होते हैं और अधिकांश कभी भी सुर्खियाँ नहीं बनते हैं, लेकिन पहचान की चोरी संरक्षण सेवा के साथ, यदि आप प्रभावित होते हैं तो आपको सूचित किया जाएगा। पहचान की चोरी करने वाली कंपनियां आपके सामाजिक सुरक्षा नंबर, फोन नंबर और ईमेल पते जैसी व्यक्तिगत जानकारी की निगरानी कर सकती हैं और आपको सचेत कर सकती हैं कि क्या इसे डार्क वेब पर बेचा जा रहा है या खाता खोलने के लिए उपयोग किया जा रहा है। अपराधियों द्वारा आगे अनधिकृत उपयोग को रोकने के लिए वे आपके बैंक और क्रेडिट कार्ड खातों को फ्रीज करने में भी आपकी सहायता कर सकते हैं।
कुछ सेवाओं का उपयोग करने का एक सबसे अच्छा हिस्सा यह है कि उनमें पहचान की चोरी बीमा शामिल हो सकता है घाटे और कानूनी फीस को कवर करने के लिए $1 मिलियन तक और एक सफेद दस्ताना धोखाधड़ी समाधान टीम जहां ए यूएस-आधारित केस मैनेजर आपको किसी भी नुकसान से उबरने में मदद करता है. पहचान की चोरी से खुद को बचाने के बारे में मेरी युक्तियाँ और सर्वोत्तम चयन देखें.
कर्ट की मुख्य टेकअवे
केवल 2024 में, जबकि अभी दो महीने से अधिक समय बाकी है, हमने अनगिनत डेटा उल्लंघनों को देखा है जिससे लाखों अमेरिकी प्रभावित हुए हैं। यह इस बात पर प्रकाश डालता है कि आपका डेटा कितना मूल्यवान है और कुछ कंपनियां इसकी सुरक्षा के लिए कितना कम काम कर रही हैं। बड़े पैमाने पर राजस्व वाली बड़ी कंपनियाँ सबसे बुनियादी साइबर सुरक्षा उपायों को लागू करने के लिए संघर्ष कर रही हैं, व्यावहारिक रूप से साइबर अपराधियों को अपने सिस्टम को हैक करने के लिए आमंत्रित कर रही हैं। चेंज हेल्थकेयर दो-कारक प्रमाणीकरण को लागू न करके इस जाल में फंस गया, जिससे आपके वित्तीय विवरण से लेकर स्वास्थ्य डेटा तक सब कुछ अपराधियों के हाथों में चला गया।
क्या आपको लगता है कि ये कंपनियां आपके डेटा की सुरक्षा के लिए पर्याप्त प्रयास कर रही हैं और क्या सरकार साइबर हमलों के पीछे के लोगों को पकड़ने के लिए पर्याप्त प्रयास कर रही है? हमें यहां लिखकर बताएं cyberguy.com/संपर्क.
मेरी अधिक तकनीकी युक्तियों और सुरक्षा अलर्ट के लिए, मेरे निःशुल्क साइबरगाइ रिपोर्ट न्यूज़लेटर की सदस्यता लें cyberguy.com/न्यूज़लेटर.
कर्ट से एक प्रश्न पूछें या हमें बताएं कि आप हमसे कौन सी कहानियाँ कवर कराना चाहते हैं.
कर्ट को उसके सोशल चैनलों पर फ़ॉलो करें:
सबसे अधिक पूछे जाने वाले साइबरगाइ प्रश्नों के उत्तर:
कर्ट से नया:
कॉपीराइट 2024 साइबरगाय.कॉम। सर्वाधिकार सुरक्षित।