Уязвимость Citrix Bleed стала причиной крупного киберинцидента в медицине США

Февральский взлом Change Healthcare серьезно нарушил функционирование многих американских медицинских учреждений. Проблемы возникли из-за кибератаки, обусловленной уязвимостью в программном обеспечении Citrix, известной как Citrix Bleed.

Компания UnitedHealth Group, владеющая Change Healthcare, столкнулась с массивными кибератаками, которые отключили важные системы учета и обработки медицинских платежей. Этот инцидент выявил серьезные проблемы в защите информационных систем, на что указал Эндрю Уитти, генеральный директор UnitedHealth Group. По его словам, компания за последний год предотвратила более 450 тысяч попыток взлома.

Уязвимость была обнаружена и исправлена Citrix в октябре предыдущего года, однако многие организации не успели вовремя обновить свои системы, что позволило киберпреступникам провести атаку. Ответственность за инцидент взяла на себя группа ALPHV/BlackCat, которая заявила о прекращении своей активности после вмешательства ФБР.

В ответ на эти события UnitedHealth Group оказала финансовую помощь пострадавшим медицинским учреждениям, выплатив более 6,8 миллиардов долларов в виде авансов и беспроцентных займов. Компания также активно работает над усилением защиты данных, включая сотрудничество с ФБР и крупными компаниями по информационной безопасности.

Эндрю Уитти подтвердил, что компания столкнулась с продолжающимися попытками шантажа со стороны других киберпреступников, которые использовали украденные данные для вымогательства.