یونائیٹڈ ہیلتھ کا کہنا ہے کہ چینج ہیکرز نے ‘امریکہ میں لوگوں کے کافی تناسب’ سے متعلق صحت کا ڈیٹا چرایا۔

ہیلتھ انشورنس دیو یونائیٹڈ ہیلتھ گروپ نے تصدیق کی ہے کہ اس سال کے شروع میں اس کی ہیلتھ ٹیک کی ذیلی کمپنی چینج ہیلتھ کیئر پر رینسم ویئر حملے کے نتیجے میں امریکیوں کے نجی ہیلتھ کیئر ڈیٹا کی بہت بڑی چوری ہوئی۔

UnitedHealth نے کہا پیر کو ایک بیان میں کہ ایک رینسم ویئر گینگ نے ذاتی ڈیٹا اور محفوظ صحت سے متعلق معلومات پر مشتمل فائلیں اپنے ساتھ لے لیں جس کے بارے میں یہ کہا گیا ہے کہ “امریکہ میں لوگوں کے کافی تناسب کا احاطہ کیا جا سکتا ہے۔”

ہیلتھ انشورنس کمپنی نے یہ نہیں بتایا کہ کتنے امریکی متاثر ہوئے ہیں لیکن کہا کہ ڈیٹا کے جائزے میں “کئی مہینے لگ سکتے ہیں” اس سے پہلے کہ کمپنی افراد کو یہ بتانا شروع کر دے کہ سائبر حملے میں ان کی معلومات چوری ہوئی ہیں۔

ہیلتھ کیئر پراسیسز انشورنس اور بلنگ کو تبدیل کریں ہزاروں ہسپتالوں، فارمیسیوں اور امریکی صحت کی دیکھ بھال کے شعبے میں طبی طریقوں کے لیے؛ اس کے پاس تمام امریکیوں میں سے نصف کے بارے میں صحت سے متعلق معلومات کی بڑی مقدار تک رسائی ہے۔

یونائیٹڈ ہیلتھ نے کہا کہ اس نے ابھی تک اس بات کا ثبوت نہیں دیکھا ہے کہ ڈاکٹروں کے چارٹ یا مکمل طبی تاریخیں اس کے سسٹمز سے نکال دی گئی ہیں۔

یہ اعتراف کہ ہیکرز نے امریکیوں کا صحت کا ڈیٹا چوری کیا ہے، یہ ایک نئے ہیکنگ گروپ کے ایک ہفتے بعد سامنے آیا ہے۔ چوری شدہ ڈیٹا کے کچھ حصے شائع کرنے لگے کمپنی سے تاوان کا دوسرا مطالبہ کرنے کی کوشش میں۔

اپنے آپ کو رینسم ہب کہنے والے اس گینگ نے اپنی ڈارک ویب لیک سائٹ پر کئی فائلیں شائع کیں جن میں مریضوں کے بارے میں ذاتی معلومات موجود تھیں، جن میں سے کچھ چینج ہیلتھ کیئر سے متعلق اندرونی فائلیں بھی شامل تھیں۔ RansomHub نے کہا کہ جب تک چینج ہیلتھ کیئر تاوان ادا نہیں کرتا وہ چوری شدہ ڈیٹا کو فروخت کرے گا۔

RansomHub چینج ہیلتھ کیئر سے تاوان کا مطالبہ کرنے والا دوسرا گروہ ہے۔ ہیلتھ ٹیک کمپنی نے مبینہ طور پر مارچ میں روس میں مقیم ALPHV نامی مجرمانہ گینگ کو 22 ملین ڈالر کی ادائیگی کی، جو پھر غائب ہو گیا، اور اس سے وابستہ افراد کو سخت کر دیا جس نے تاوان کے اپنے حصے سے ڈیٹا کی چوری کی تھی۔

RansomHub نے شائع شدہ چوری شدہ ڈیٹا کے ساتھ اپنی پوسٹ میں دعویٰ کیا کہ “ہمارے پاس ڈیٹا ہے نہ کہ ALPHV۔”

پیر کو اپنے بیان میں، یونائیٹڈ ہیلتھ نے کچھ فائلوں کی اشاعت کو تسلیم کیا لیکن دستاویزات کی ملکیت کا دعویٰ کرنے سے روک دیا۔ یونائیٹڈ ہیلتھ نے کہا، “یہ خلاف ورزی کی کوئی سرکاری اطلاع نہیں ہے۔

وال سٹریٹ جرنل نے پیر کو اطلاع دی کہ ALPHV کے مجرمانہ ہیکنگ سے الحاق چینج ہیلتھ کیئر کے نیٹ ورک میں داخل ہو گئے۔ سسٹم کے لیے چوری شدہ اسناد کا استعمال جو اس کے نیٹ ورک تک ریموٹ رسائی کی اجازت دیتا ہے۔ رینسم ویئر کو تعینات کرنے سے پہلے ہیکرز چینج ہیلتھ کیئر کے نیٹ ورک میں ایک ہفتے سے زیادہ عرصے تک موجود تھے، جس سے ہیکرز کو کمپنی کے سسٹمز سے کافی مقدار میں ڈیٹا چوری کرنے کا موقع ملا۔

چینج ہیلتھ کیئر پر سائبر حملہ 21 فروری کو شروع ہوا اور اس کے نتیجے میں دواخانوں اور ہسپتالوں میں جاری وسیع پیمانے پر بندش امریکہ بھر میں. ہفتوں تک، معالجین، دواخانے اور ہسپتال ادویات کی فراہمی، داخل مریضوں کی دیکھ بھال کو منظم کرنے، یا سرجریوں کے لیے ضروری پیشگی اجازتوں پر کارروائی کے لیے مریض کے فوائد کی تصدیق نہیں کر سکے۔

امریکی صحت کی دیکھ بھال کے نظام کا زیادہ تر حصہ رک گیا ہے، صحت کی دیکھ بھال فراہم کرنے والوں کو مالی دباؤ کا سامنا ہے کیونکہ بیک لاگ بڑھتے ہیں اور بندش جاری رہتی ہے۔

یونائیٹڈ ہیلتھ نے پچھلے ہفتے اطلاع دی تھی کہ رینسم ویئر حملے سے اسے $870 ملین سے زیادہ کا نقصان ہوا ہے۔ کمپنی نے رپورٹ کیا کہ اس نے سال کے پہلے تین مہینوں کے دوران 99.8 بلین ڈالر کی آمدنی حاصل کی، جو وال سٹریٹ کے تجزیہ کاروں کی توقع سے بہتر ہے۔

یونائیٹڈ ہیلتھ کے سی ای او اینڈریو وِٹی، جنہوں نے 2022 کے پورے سال میں مجموعی طور پر 21 ملین ڈالر کے قریب معاوضہ وصول کیا، 1 مئی کو ایوان کے قانون سازوں کو گواہی دیں۔.