चेंज हेल्थकेयर रैंसमवेयर हमला 100 मिलियन से अधिक की व्यक्तिगत स्वास्थ्य जानकारी को उजागर करता है

Spread the love share


पिछले कुछ महीनों में, हमने देखा है डेटा की लहर उल्लंघन स्वास्थ्य देखभाल दिग्गजों से लेकर सरकारी ठेकेदारों और अन्य तक लाखों लोगों को प्रभावित कर रहा है। यह नवीनतम घटना खतरनाक उल्लंघनों की एक लंबी श्रृंखला में एक और घटना है। चेंज हेल्थकेयर ने इस साल फरवरी में एक बड़े डेटा उल्लंघन का अनुभव किया, जिससे पूरे अमेरिकी स्वास्थ्य देखभाल क्षेत्र में व्यापक व्यवधान पैदा हुआ। उस समय, कंपनी ने यह निर्दिष्ट नहीं किया कि उल्लंघन से कितने लोग प्रभावित हुए, लेकिन संकेत दिया कि यह अमेरिका की एक तिहाई से अधिक आबादी को प्रभावित कर सकता है, जो अब तक मेडिकल रिकॉर्ड की सबसे बड़ी ज्ञात डिजिटल चोरी में से एक है।

चेंज हेल्थकेयर के मालिक, यूनाइटेडहेल्थ ग्रुप (यूएचजी) ने अब पहली बार पुष्टि की है कि रैंसमवेयर हमले में 100 मिलियन से अधिक लोगों की व्यक्तिगत जानकारी और स्वास्थ्य देखभाल डेटा चोरी हो गया था।

सुरक्षा अलर्ट, विशेषज्ञ सुझाव प्राप्त करें – कर्ट के न्यूज़लेटर के लिए साइन अप करें – साइबर रिपोर्ट यहां

यूनाइटेडहेल्थ ग्रुप ने पहली बार पुष्टि की कि 100 मिलियन से अधिक लोगों की व्यक्तिगत जानकारी और स्वास्थ्य देखभाल डेटा चोरी हो गया है। (कर्ट “साइबरगाय” नॉटसन)

चेंज हेल्थकेयर साइबर हमले की समयरेखा

चेंज हेल्थकेयर साइबर हमला फरवरी में हुआ, जिसकी खबरें चल रही थीं 21 फरवरी को सार्वजनिक. उल्लंघन को रोकने के लिए, कंपनी ने अपने सिस्टम को ऑफ़लाइन कर दिया, जिससे अमेरिकी स्वास्थ्य देखभाल क्षेत्र में तत्काल व्यवधान पैदा हो गया, जो दावों के प्रसंस्करण, भुगतान और डेटा साझाकरण के लिए चेंज की सेवाओं पर निर्भर है। यूएचजी के सीईओ एंड्रयू विट्टी ने मई में कांग्रेस को बताया था कि हमले में अमेरिकियों के स्वास्थ्य डेटा का “शायद एक तिहाई” उजागर हो गया था।

एक महीने बाद, चेंज हेल्थकेयर ने एक डेटा उल्लंघन नोटिस भेजा जिसमें पुष्टि की गई कि फरवरी के रैंसमवेयर हमले ने कई अमेरिकियों को प्रभावित करने वाले “पर्याप्त मात्रा में डेटा” को उजागर किया। युनाइटेडहेल्थ ग्रुप ने जुलाई के अंत में प्रभावित व्यक्तियों को सूचित करना शुरू कर दिया, अधिसूचना अक्टूबर तक जारी रही और प्रभावित लोगों की अंतिम संख्या इस महीने जारी की गई।

अमेरिकी स्वास्थ्य और मानव सेवा विभाग नागरिक अधिकार कार्यालय (ओसीआर) डेटा उल्लंघन पोर्टल अद्यतन प्रभावित लोगों की कुल संख्या 100 मिलियन है: ओसीआर वेबसाइट पर एक अद्यतन एफएक्यू में लिखा है, “22 अक्टूबर, 2024 को, चेंज हेल्थकेयर ने ओसीआर को सूचित किया कि इस उल्लंघन के संबंध में लगभग 100 मिलियन व्यक्तिगत नोटिस भेजे गए हैं।”

चेंज हेल्थकेयर रैंसमवेयर हमला 100 मिलियन से अधिक की व्यक्तिगत स्वास्थ्य जानकारी को उजागर करता है

फरवरी के रैंसमवेयर हमले ने कई अमेरिकियों को प्रभावित करने वाले “पर्याप्त मात्रा में डेटा” को उजागर किया। (कर्ट “साइबरगाय” नॉटसन)

मुफ़्त ऐप्स की छिपी हुई लागत: आपकी व्यक्तिगत जानकारी

कौन सा डेटा चोरी हुआ?

इस उल्लंघन में आपके व्यक्तिगत डेटा से समझौता होने की लगभग 30% संभावना है। चेंज हेल्थकेयर स्वास्थ्य, चिकित्सा डेटा और रोगी रिकॉर्ड के सबसे बड़े संचालकों में से एक है, और 2022 में यूएचजी के साथ एक समझौते के हिस्से के रूप में इसका अमेरिकी स्वास्थ्य देखभाल प्रदाता ऑप्टम के साथ विलय हो गया, जिससे दोनों दिग्गज यूएचजी की छत्रछाया में एक साथ आ गए।

इस विलय ने ऑप्टम – जो पहले से ही चिकित्सक समूहों का प्रबंधन कर रहा है और बीमाकर्ताओं और स्वास्थ्य देखभाल सेवाओं को तकनीक और डेटा प्रदान कर रहा है – को चेंज द्वारा प्रबंधित रोगी रिकॉर्ड तक व्यापक पहुंच प्रदान की। कुल मिलाकर, यूएचजी अमेरिका में 53 मिलियन से अधिक ग्राहकों और वैश्विक स्तर पर 5 मिलियन से अधिक ग्राहकों को लाभ योजनाएं प्रदान करता है, जबकि ऑप्टम लगभग 103 मिलियन अमेरिकी ग्राहकों को सेवा प्रदान करता है।

चुराया गया डेटा हर व्यक्ति के हिसाब से अलग-अलग होता है, लेकिन इसमें व्यक्तिगत जानकारी जैसे नाम, पता, जन्मतिथि, फोन नंबर, ईमेल पते और सामाजिक सुरक्षा, ड्राइवर का लाइसेंस और पासपोर्ट नंबर सहित सरकारी आईडी नंबर शामिल होते हैं। इसके अलावा, हैकर्स ने स्वास्थ्य डेटा तक भी पहुंच बनाई होगी, जिसमें निदान, दवाएं, परीक्षण परिणाम, इमेजिंग, देखभाल और उपचार योजनाएं और स्वास्थ्य बीमा जानकारी शामिल है। दावों और भुगतान डेटा में पाए गए वित्तीय और बैंकिंग विवरणों से भी कथित तौर पर समझौता किया गया है।

चेंज हेल्थकेयर रैंसमवेयर हमला 100 मिलियन से अधिक की व्यक्तिगत स्वास्थ्य जानकारी को उजागर करता है

चेंज हेल्थकेयर स्वास्थ्य, चिकित्सा डेटा और रोगी रिकॉर्ड के सबसे बड़े संचालकों में से एक है। (कर्ट “साइबरगाय” नॉटसन)

टिकटॉक से मुसीबत तक: कैसे आपके ऑनलाइन डेटा को आपके ख़िलाफ़ हथियार बनाया जा सकता है

डेटा उल्लंघन का कारण क्या है?

चेंज हेल्थकेयर डेटा उल्लंघन रैंसमवेयर हमले के कारण हुआ था, एक प्रकार का मैलवेयर हमला जो पीड़ित के व्यक्तिगत डेटा तक पहुंच को तब तक अवरुद्ध करता है जब तक कि “फिरौती” का भुगतान नहीं किया जाता है। यूएचजी ने कहा कि हमले के पीछे ALPHV/ब्लैककैट था, एक रूसी भाषी रैंसमवेयर और जबरन वसूली गिरोह जिसने बाद में साइबर हमले का श्रेय लिया।

हालाँकि, हमला इसलिए संभव हुआ क्योंकि चेंज हेल्थकेयर अपने ग्राहकों के डेटा को मल्टीफैक्टर प्रमाणीकरण के साथ सुरक्षित रखने के लिए पर्याप्त स्मार्ट नहीं था। कंपनी ने अप्रैल में साइबर हमले पर सदन की सुनवाई के दौरान यह स्वीकार किया। इससे एक महत्वपूर्ण सवाल उठता है: एक कंपनी जिसके पास अरबों डॉलर का राजस्व है और जो 100 मिलियन से अधिक अमेरिकियों के लिए डेटा संग्रहीत करती है, वह बुनियादी साइबर सुरक्षा में कैसे विफल हो सकती है?

यूएचजी ने डिक्रिप्टर प्राप्त करने और हैकर्स को चुराए गए डेटा को हटाने के लिए फिरौती का भुगतान किया। फिरौती की राशि लगभग $22 मिलियन बताई गई थी और इसे सहयोगी और रैंसमवेयर ऑपरेशन के बीच विभाजित किया जाना था। हालाँकि, ब्लैककैट ने यह सब अपने पास रखा और एक निकास घोटाला किया।

यूएचजी के लिए यह जटिल चीजें हैं क्योंकि सहयोगी ने दावा किया कि उनके पास अभी भी कंपनी का डेटा है। बाद में वे रैनसमहब नामक एक नए समूह के साथ जुड़ गए, चुराए गए कुछ डेटा को लीक कर दिया और यूएचजी से दूसरी फिरौती वसूल की।

चेंज हेल्थकेयर डेटा उल्लंघन से खुद को बचाने के 6 तरीके

1) इंटरनेट से अपनी निजी जानकारी हटाएँ: हालाँकि कोई भी सेवा इंटरनेट से आपके डेटा को पूरी तरह से हटाने की गारंटी नहीं दे सकती है, डेटा हटाने की सेवा वास्तव में एक स्मार्ट विकल्प है। वे सस्ते नहीं हैं और न ही आपकी गोपनीयता सस्ती है। ये सेवाएँ सैकड़ों वेबसाइटों से आपकी व्यक्तिगत जानकारी को सक्रिय रूप से मॉनिटर करके और व्यवस्थित रूप से मिटाकर आपके लिए सभी काम करती हैं। डेटा निष्कासन सेवाओं के लिए मेरी शीर्ष पसंदें यहां देखें.

2) मेलबॉक्स संचार से सावधान रहें: बुरे अभिनेता घोंघा मेल के माध्यम से भी आपको धोखा देने का प्रयास कर सकते हैं। डेटा लीक से उन्हें आपके पते तक पहुंच मिल जाती है। वे आपके परिचित लोगों या ब्रांडों का प्रतिरूपण कर सकते हैं और उन विषयों का उपयोग कर सकते हैं जिन पर तत्काल ध्यान देने की आवश्यकता है, जैसे छूटी हुई डिलीवरी, खाता निलंबन और सुरक्षा अलर्ट।

3) फ़िशिंग प्रयासों से सावधान रहें: व्यक्तिगत जानकारी मांगने वाले अज्ञात स्रोतों से आने वाले ईमेल, फोन कॉल या संदेशों के प्रति सतर्क रहें। जब तक आप अनुरोध की वैधता को सत्यापित नहीं कर लेते, तब तक संदिग्ध लिंक पर क्लिक करने या संवेदनशील विवरण प्रदान करने से बचें। मैलवेयर इंस्टॉल करने वाले दुर्भावनापूर्ण लिंक पर क्लिक करने से खुद को बचाने का सबसे अच्छा तरीका है कि आप अपने सभी उपकरणों पर मजबूत एंटीवायरस सुरक्षा स्थापित करें। अपने विंडोज़, मैक, एंड्रॉइड और आईओएस उपकरणों के लिए सर्वश्रेष्ठ 2024 एंटीवायरस सुरक्षा विजेताओं के लिए मेरी पसंद प्राप्त करें.

4) अपने खातों की निगरानी करें: इस परिमाण के उल्लंघनों से आपके लिए किसी भी अनधिकृत गतिविधि के लिए अपने बैंक खातों, क्रेडिट कार्ड विवरणों और अन्य वित्तीय खातों की नियमित समीक्षा शुरू करना आवश्यक हो जाएगा। यदि आपको कोई संदिग्ध लेनदेन दिखाई देता है, तो तुरंत अपने बैंक या क्रेडिट कार्ड कंपनी को इसकी सूचना दें।

5) सामाजिक सुरक्षा घोटाले को पहचानना और उसकी रिपोर्ट करना: यदि किसी व्यक्ति के सामाजिक सुरक्षा नंबर या रिकॉर्ड में कोई समस्या है, तो सामाजिक सुरक्षा आमतौर पर एक पत्र भेजेगी। आप सामाजिक सुरक्षा से संबंधित घोटालों को पहचानने के बारे में अधिक जान सकते हैं, जिसमें सामाजिक सुरक्षा के महानिरीक्षक कार्यालय को किसी घोटाले की तुरंत और आसानी से ऑनलाइन रिपोर्ट कैसे करें, इसके बारे में और अधिक पढ़कर जान सकते हैं। www.ssa.gov/scams.

6) पहचान की चोरी से सुरक्षा में निवेश करें: डेटा उल्लंघन हर दिन होते हैं और अधिकांश कभी भी सुर्खियाँ नहीं बनते हैं, लेकिन पहचान की चोरी संरक्षण सेवा के साथ, यदि आप प्रभावित होते हैं तो आपको सूचित किया जाएगा। पहचान की चोरी करने वाली कंपनियां आपके सामाजिक सुरक्षा नंबर, फोन नंबर और ईमेल पते जैसी व्यक्तिगत जानकारी की निगरानी कर सकती हैं और आपको सचेत कर सकती हैं कि क्या इसे डार्क वेब पर बेचा जा रहा है या खाता खोलने के लिए उपयोग किया जा रहा है। अपराधियों द्वारा आगे अनधिकृत उपयोग को रोकने के लिए वे आपके बैंक और क्रेडिट कार्ड खातों को फ्रीज करने में भी आपकी सहायता कर सकते हैं।

कुछ सेवाओं का उपयोग करने का एक सबसे अच्छा हिस्सा यह है कि उनमें पहचान की चोरी बीमा शामिल हो सकता है घाटे और कानूनी फीस को कवर करने के लिए $1 मिलियन तक और एक सफेद दस्ताना धोखाधड़ी समाधान टीम जहां ए यूएस-आधारित केस मैनेजर आपको किसी भी नुकसान से उबरने में मदद करता है. पहचान की चोरी से खुद को बचाने के बारे में मेरी युक्तियाँ और सर्वोत्तम चयन देखें.

कर्ट की मुख्य टेकअवे

केवल 2024 में, जबकि अभी दो महीने से अधिक समय बाकी है, हमने अनगिनत डेटा उल्लंघनों को देखा है जिससे लाखों अमेरिकी प्रभावित हुए हैं। यह इस बात पर प्रकाश डालता है कि आपका डेटा कितना मूल्यवान है और कुछ कंपनियां इसकी सुरक्षा के लिए कितना कम काम कर रही हैं। बड़े पैमाने पर राजस्व वाली बड़ी कंपनियाँ सबसे बुनियादी साइबर सुरक्षा उपायों को लागू करने के लिए संघर्ष कर रही हैं, व्यावहारिक रूप से साइबर अपराधियों को अपने सिस्टम को हैक करने के लिए आमंत्रित कर रही हैं। चेंज हेल्थकेयर दो-कारक प्रमाणीकरण को लागू न करके इस जाल में फंस गया, जिससे आपके वित्तीय विवरण से लेकर स्वास्थ्य डेटा तक सब कुछ अपराधियों के हाथों में चला गया।

क्या आपको लगता है कि ये कंपनियां आपके डेटा की सुरक्षा के लिए पर्याप्त प्रयास कर रही हैं और क्या सरकार साइबर हमलों के पीछे के लोगों को पकड़ने के लिए पर्याप्त प्रयास कर रही है? हमें यहां लिखकर बताएं cyberguy.com/संपर्क.

मेरी अधिक तकनीकी युक्तियों और सुरक्षा अलर्ट के लिए, मेरे निःशुल्क साइबरगाइ रिपोर्ट न्यूज़लेटर की सदस्यता लें cyberguy.com/न्यूज़लेटर.

कर्ट से एक प्रश्न पूछें या हमें बताएं कि आप हमसे कौन सी कहानियाँ कवर कराना चाहते हैं.

कर्ट को उसके सोशल चैनलों पर फ़ॉलो करें:

सबसे अधिक पूछे जाने वाले साइबरगाइ प्रश्नों के उत्तर:

कर्ट से नया:

कॉपीराइट 2024 साइबरगाय.कॉम। सर्वाधिकार सुरक्षित।



Source link


Spread the love share