چینج ہیلتھ کیئر نے اپنے سسٹمز پر فروری میں ہونے والے رینسم ویئر کے حملے کی تصدیق کی ہے، جس نے ہفتوں تک امریکی صحت کی دیکھ بھال کے نظام میں بڑے پیمانے پر خلل ڈالا، جس کے نتیجے میں میڈیکل ریکارڈز کی چوری نے “امریکہ میں لوگوں کا کافی تناسب” متاثر کیا۔
جمعرات کو ایک بیان میں، چینج ہیلتھ کیئر نے کہا کہ اس نے متاثرہ افراد کو مطلع کرنے کا عمل شروع کر دیا ہے جن کی معلومات سائبر حملے کے دوران چرائی گئی تھیں۔
ہیلتھ ٹیک دیو، جس کی ملکیت یو ایس انشورنس کمپنی یونائیٹڈ ہیلتھ گروپ ہے، پورے امریکہ میں ہیلتھ کیئر سیکٹر میں ہزاروں ہسپتالوں، فارمیسیوں اور طبی طریقوں کے لیے مریضوں کی انشورنس اور بلنگ پر کارروائی کرتی ہے۔ اس طرح، کمپنی کو تمام امریکیوں میں سے تقریباً ایک تہائی تک صحت سے متعلق معلومات کی بڑی مقدار تک رسائی حاصل ہے۔
سائبر حملے نے کمپنی کو اپنے سسٹم کو بند کرنے پر آمادہ کیا، جس کے نتیجے میں تبدیلی پر انحصار کرنے والے ہزاروں صحت کی دیکھ بھال فراہم کرنے والوں کو بندش اور تاخیر کا سامنا کرنا پڑا، اور ان لاتعداد مریضوں کو متاثر کیا جو نسخے حاصل نہیں کر سکتے تھے یا طبی دیکھ بھال یا طریقہ کار میں تاخیر ہوئی تھی۔
چینج نے اپنے تازہ ترین بیان میں کہا ہے کہ وہ “بالکل تصدیق نہیں کر سکتا” کہ ہر فرد کے بارے میں کون سا ڈیٹا چوری کیا گیا تھا، اور یہ کہ معلومات فرد کے لحاظ سے مختلف ہو سکتی ہیں۔
متاثرہ معلومات میں ذاتی معلومات شامل ہیں، جیسے نام اور پتے، تاریخ پیدائش، فون نمبر اور ای میل ایڈریس، نیز سرکاری شناختی دستاویزات، جیسے سوشل سیکیورٹی نمبر، ڈرائیور کا لائسنس اور پاسپورٹ نمبر۔
چینج نے کہا کہ ڈیٹا میں طبی ریکارڈ اور صحت کی معلومات بھی شامل ہیں، جیسے کہ تشخیص، ادویات، ٹیسٹ کے نتائج، ادویات، امیجنگ، اور دیکھ بھال اور علاج کے منصوبے۔ ہیکرز نے ہیلتھ انشورنس کی معلومات چرا لیں، بشمول پلان اور پالیسی کی تفصیلات کے ساتھ ساتھ بلنگ، کلیمز اور ادائیگی کی معلومات، جس میں چینج نے کہا کہ مالی اور بینکنگ کی معلومات شامل ہیں۔
چینج نے کہا کہ یہ چوری شدہ ڈیٹا کے جائزے کے “آخری مراحل” میں ہے تاکہ اس بات کا تعین کیا جا سکے کہ کیا لیا گیا اور مزید متاثرہ افراد کی شناخت کی جا سکتی ہے۔ کمپنی نے کہا کہ چوری شدہ معلومات میں سے کچھ ضامنوں سے متعلق ہو سکتی ہیں جنہوں نے کسی اور کے لیے صحت کی دیکھ بھال کے بل ادا کیے تھے۔
کمپنی نے مزید کہا کہ متاثرہ افراد کو جولائی کے آخر میں بذریعہ ڈاک نوٹس موصول ہونا چاہیے۔
چینج ہیلتھ کیئر پر رینسم ویئر کا حملہ امریکی میڈیکل ریکارڈز کی اب تک کی سب سے بڑی ڈیجیٹل چوریوں میں سے ایک ہے۔ اگرچہ اس ڈیٹا کی خلاف ورزی کا مکمل اثر ابھی تک واضح نہیں ہے، لیکن ان لاکھوں امریکیوں کے لیے جن کی نجی طبی معلومات کو ناقابل تلافی سمجھوتہ کیا گیا تھا، ممکنہ طور پر ناقابل شمار ہیں۔
چینج نے کہا کہ اس نے مارچ میں چوری شدہ ڈیٹاسیٹ کی ایک کاپی محفوظ کی تاکہ متاثرہ افراد کی شناخت اور مطلع کرنے کا جائزہ لیا جا سکے، جس کے بارے میں Pk Urdu News نے پہلے اطلاع دی تھی کہ تاوان کے مطالبے کی ادائیگی کے بدلے میں حاصل کیا گیا تھا۔
یونائیٹڈ ہیلتھ نے تصدیق کی کہ اس نے چوری شدہ فائلوں کی اشاعت کو روکنے کی کوشش میں رینسم ویئر حملے کے پیچھے سائبر کرائمینل گروپ کو کم از کم ایک تاوان کا مطالبہ ادا کیا، جسے ALPHV کہا جاتا ہے۔ RansomHub نامی ایک اور ہیکنگ گروپ نے ALPHV کا دعویٰ کرنے کے بعد یونائیٹڈ ہیلتھ سے اضافی ادائیگی کا مطالبہ کیا لیکن چوری شدہ ڈیٹا کو اس کے ایک ملحقہ – بنیادی طور پر ایک ٹھیکیدار – کے پاس چھوڑ دیا جس نے رینسم ویئر کو چینج کے سسٹمز میں توڑا اور تعینات کیا۔
RansomHub نے بعد میں اپنی ڈارک ویب لیک سائٹ پر کئی فائلیں شائع کیں اور دھمکی دی کہ اگر کوئی اور تاوان ادا نہ کیا گیا تو وہ ڈیٹا سب سے زیادہ بولی لگانے والے کو فروخت کر دے گا۔
یونائیٹڈ ہیلتھ کے چیف ایگزیکٹیو اینڈریو وِٹی کے مطابق، ہیکرز نے چینج ہیلتھ کیئر کے نیٹ ورک میں چوری شدہ اسناد کے ایک سیٹ کا استعمال کرتے ہوئے داخلی سسٹم میں داخل کیا جو ملٹی فیکٹر تصدیق کے ساتھ محفوظ نہیں تھا، یہ ایک حفاظتی خصوصیت ہے جو بددیانت ہیکرز کے لیے چوری شدہ پاس ورڈز کا غلط استعمال کرنا مشکل بنا دیتا ہے۔ .
کمپنی کی آمدنی کی رپورٹ کے مطابق، رینسم ویئر حملے کی وجہ سے سال کے پہلے تین مہینوں میں یونائیٹڈ ہیلتھ کو تقریباً 870 ملین ڈالر کا نقصان ہوا، جس کے دوران کمپنی نے 100 بلین ڈالر کی آمدنی کی۔ توقع ہے کہ یونائیٹڈ ہیلتھ جولائی کے وسط میں اپنی تازہ ترین آمدنی کی اطلاع دے گی۔