चेंज हेल्थकेयर के बड़े डेटा लीक से 100 मिलियन लोगों की जानकारी सामने आई – जो आपको जानना आवश्यक है। #बैकअप हैक #डेटा #साइबरअटैक #यूनाइटेडहेल्थ #चेंजहेल्थकेयर #वियतनाम
स्रोत: https://manualmentor.com/change-healthcares-massive-hack-exposed-data-of-100-million-people-what-to-know.html?utm_source=rss&utm_medium=rss&utm_campaign=change-healthcares-massive- 100-मिलियन-लोगों का-हैक-एक्सपोज़-डेटा-क्या-क्या-जानना है
इस साल की शुरुआत में बड़े पैमाने पर यूनाइटेडहेल्थ रैंसमवेयर हमले में 100 मिलियन से अधिक लोगों की व्यक्तिगत जानकारी और स्वास्थ्य देखभाल डेटा चोरी हो गया था, जिससे यह देश में सबसे बड़ा स्वास्थ्य सेवा डेटा उल्लंघन बन गया।
फरवरी के डेटा उल्लंघन की अपनी जांच पूरी करने के बाद, अमेरिकी स्वास्थ्य और मानव सेवा विभाग ने इस सप्ताह कहा कि हमले में लगभग सभी अमेरिकियों के स्वास्थ्य डेटा का एक तिहाई हिस्सा उजागर हो गया था। निष्कर्ष यूनाइटेडहेल्थ के अप्रैल में दिए गए बयान की पुष्टि करते हैं कि हमले ने “अमेरिका में लोगों के पर्याप्त अनुपात” के संवेदनशील डेटा को उजागर किया।
फरवरी में, रैंसमवेयर हैकिंग समूह ALPHV, जिसे “ब्लैककैट” के नाम से भी जाना जाता है, ने यूनाइटेडहेल्थ की सहायक कंपनी चेंज हेल्थकेयर पर साइबर हमला किया, जिससे अमेरिकी स्वास्थ्य सेवा क्षेत्र में दावों के प्रसंस्करण में कई महीनों तक अभूतपूर्व रुकावटें और व्यवधान पैदा हुए। चेंज हेल्थकेयर दुनिया की सबसे बड़ी स्वास्थ्य भुगतान प्रसंस्करण कंपनियों में से एक है और एटना, एंथम, ब्लू क्रॉस ब्लू शील्ड और सिग्ना जैसी प्रमुख बीमा कंपनियों के साथ काम करती है।एचएचएस वेबसाइट पर अक्सर पूछे जाने वाले प्रश्न में लिखा है, “22 अक्टूबर, 2024 को चेंज हेल्थकेयर ने (एचएचएस के नागरिक अधिकार कार्यालय को) सूचित किया कि इस उल्लंघन के संबंध में लगभग 100 मिलियन व्यक्तिगत नोटिस भेजे गए हैं।”
जून में कंपनी द्वारा जारी सार्वजनिक नोटिस के अनुसार, चोरी किए गए डेटा में शामिल हैं: बिलिंग, दावे और भुगतान जानकारी; चिकित्सीय जानकारी जैसे निदान, परीक्षण परिणाम और मेडिकल रिकॉर्ड नंबर; स्वास्थ्य बीमा जानकारी जैसे सदस्य/समूह आईडी नंबर; और व्यक्तिगत जानकारी जैसे सामाजिक सुरक्षा नंबर और ड्राइवर का लाइसेंस या राज्य आईडी नंबर।
युनाइटेडहेल्थ ने सबसे पहले 21 फरवरी को उल्लंघन की सूचना दी। चेंज हेल्थकेयर ने अगले महीने उपयोगकर्ताओं के लिए डेटा उल्लंघन अधिसूचना चेतावनी जारी की। जून में, कंपनी ने रैंसमवेयर हमले से प्रभावित देश के अनुमानित एक-तिहाई हिस्से को सूचित करने के लिए अपनी आवश्यकताओं के हिस्से के रूप में एक सार्वजनिक नोटिस जारी किया। युनाइटेडहेल्थ ने एक बयान में कहा, संघीय जांच अभी भी अपने अंतिम चरण में है, और कंपनी संभावित रूप से प्रभावित व्यक्तियों को यथाशीघ्र सूचित करना जारी रखेगी।
मई में कांग्रेस की सुनवाई में, यूनाइटेडहेल्थ के सीईओ एंड्रयू विट्टी ने पुष्टि की कि हैकर समूह ने कंपनी की सिट्रिक्स रिमोट एक्सेस सेवा में सेंध लगाने के लिए चोरी किए गए कर्मचारी लॉगिन क्रेडेंशियल का इस्तेमाल किया। महत्वपूर्ण बात यह है कि Citrix प्रोफ़ाइल में मल्टी-फैक्टर ऑथेंटिकेशन (MFA) चालू नहीं था, जिससे हैकर्स के लिए कंपनी के नेटवर्क तक दूरस्थ रूप से पहुंचने का द्वार खुल गया। विट्टी ने सांसदों को बताया कि कंपनी ने साइबर हमले के बाद एमएफए को अनिवार्य करने के लिए अपनी आंतरिक नीतियों को अपडेट किया है। युनाइटेडहेल्थ ने कांग्रेस को पुष्टि की कि उसने इस समझौते के तहत एक डिक्रिप्टर प्राप्त करने के लिए 22 मिलियन डॉलर की फिरौती की मांग का भुगतान किया है कि हैकर्स चोरी किए गए डेटा को हटा दें, लेकिन डेटा डिलीट कभी नहीं हुआ। भुगतान प्राप्त करने के बाद, ब्लैककैट ने एक निकास घोटाला किया और अपने सर्वर बंद कर दिए।
टॉम की गाइड से अधिक
Discover more from 24 Gadget - Review Mobile Products
Subscribe to get the latest posts to your email.
