Technology
Jak doszło do ataku ransomware na Change Healthcare: oś czasu

Atak ransomware, który miał miejsce na początku tego roku na Change Healthcare, firmę technologiczną z branży medycznej należącą do UnitedHealth, prawdopodobnie jest jednym z największych naruszeń danych medycznych i zdrowotnych w USA w historii.
Kilka miesięcy po naruszeniu bezpieczeństwa danych w lutym „znaczna część osób mieszkających w Ameryce” otrzymuje pocztą zawiadomienia o tym, że ich dane osobowe i medyczne zostały skradzione przez cyberprzestępców podczas cyberataku na Change Healthcare.
Change Healthcare przetwarza fakturowanie i ubezpieczenia dla setek tysięcy szpitali, aptek i praktyk medycznych w sektorze opieki zdrowotnej w USA. W związku z tym zbiera i przechowuje ogromne ilości wysoce poufnych danych medycznych na temat pacjentów w Stanach Zjednoczonych. Poprzez serię fuzji i przejęć Change stała się jednym z największych procesorów danych medycznych w USA, obsługując od jednej trzeciej do połowy wszystkich transakcji zdrowotnych w USA.
Oto, co wydarzyło się od początku ataku ransomware.
21 lutego 2024 r.
Pierwszy raport o przerwach w dostawie prądu w związku z incydentem bezpieczeństwa
Wydawało się, że to zwykłe środowe popołudnie, dopóki nie przestanie takie być. Awaria była nagła. 21 lutego systemy rozliczeniowe w gabinetach lekarskich i placówkach opieki zdrowotnej przestały działać, a przetwarzanie roszczeń ubezpieczeniowych zostało wstrzymane. Strona ze statusem na stronie internetowej Change Healthcare została zalana powiadomieniami o awariach, które wpłynęły na każdą część jej działalności, a później tego samego dnia firma potwierdziła, że „doświadczyła przerwy w działaniu sieci związanej z problemem cyberbezpieczeństwa”. Najwyraźniej coś poszło bardzo nie tak.
Okazuje się, że Change Healthcare uruchomiło swoje protokoły bezpieczeństwa i zamknęło całą sieć, aby odizolować intruzów, których znalazło w swoich systemach. Oznaczało to nagłe i powszechne przerwy w działaniu w sektorze opieki zdrowotnej, który opiera się na garstce firm — takich jak Change Healthcare — w obsłudze roszczeń z tytułu ubezpieczeń zdrowotnych i rozliczeń dla ogromnych obszarów Stanów Zjednoczonych. Później ustalono, że hakerzy pierwotnie włamali się do systemów firmy ponad tydzień wcześniej, około 12 lutego.
29 lutego 2024 r.
UnitedHealth potwierdza, że padła ofiarą gangu ransomware
Po początkowym (i błędnym) przypisaniu włamania hakerom pracującym dla rządu lub państwa narodowego, UnitedHealth później, 29 lutego, oświadczyło, że cyberatak był w rzeczywistości dziełem gangu ransomware. UnitedHealth stwierdziło, że gang „przedstawiał się nam jako ALPHV/BlackCat”, powiedział wówczas rzecznik firmy TechCrunch. Witryna z przeciekami w darknecie związana z gangiem ALPHV/BlackCat również wzięła odpowiedzialność za atak, twierdząc, że ukradła poufne informacje o zdrowiu i pacjentach milionów Amerykanów, co dało pierwsze wskazówki, jak wiele osób dotknęło to zdarzenie.
ALPHV (znany również jako BlackCat) to znany rosyjskojęzyczny gang oferujący ransomware-as-a-service. Jego filie — kontrahenci pracujący dla gangu — włamują się do sieci ofiar i wdrażają złośliwe oprogramowanie opracowane przez liderów ALPHV/BlackCat, którzy pobierają część zysków z okupów pobranych od ofiar, aby odzyskać ich pliki.
Wiedza o tym, że naruszenie bezpieczeństwa zostało spowodowane przez gang atakujący za pomocą oprogramowania ransomware, zmieniła równanie ataku z włamania, jakie stosują rządy — czasami w celu wysłania wiadomości do innego rządu zamiast publikowania prywatnych informacji milionów ludzi — na naruszenie bezpieczeństwa spowodowane przez cyberprzestępców nastawionych na zysk, którzy prawdopodobnie zastosują zupełnie inny plan działania, aby zdobyć pieniądze.
3-5 marca 2024 r.
UnitedHealth płaci hakerom okup w wysokości 22 milionów dolarów, po czym ci znikają
Na początku marca gang ransomware ALPHV zniknął. Strona wycieku gangu w darknecie, która kilka tygodni wcześniej wzięła na siebie odpowiedzialność za cyberatak, została zastąpiona zawiadomieniem o zajęciu, w którym twierdzono, że brytyjskie i amerykańskie organy ścigania zamknęły stronę gangu. Jednak zarówno FBI, jak i brytyjskie władze zaprzeczyły, jakoby gang ransomware próbował zlikwidować, jak próbowali to zrobić kilka miesięcy wcześniej. Wszystkie znaki wskazywały na to, że ALPHV uciekł z okupem i wykonał „oszustwo wyjściowe”.
W ogłoszeniu filia ALPHV, która przeprowadziła atak na Change Healthcare, stwierdziła, że kierownictwo ALPHV ukradło 22 miliony dolarów zapłaconych jako okup i dołączyła link do pojedyncza transakcja bitcoinowa 3 marca jako dowód ich roszczenia. Jednak pomimo utraty części okupu, podmiot stowarzyszony stwierdził, że skradzione dane „nadal są z nami”. UnitedHealth zapłaciło okup hakerom, którzy zostawili dane i zniknęli.
13 marca 2024 r.
Powszechne zakłócenia w amerykańskiej opiece zdrowotnej w związku z obawami o naruszenie danych
Tymczasem, po kilku tygodniach cyberataku, przerwy w dostawie prądu wciąż trwały, a wiele osób nie mogło zrealizować swoich recept lub musiało płacić gotówką z własnej kieszeni. Dostawca ubezpieczeń zdrowotnych dla wojska TriCare powiedział, że „wszystkie apteki wojskowe na całym świecie” również zostały dotknięte.
Amerykańskie Stowarzyszenie Medyczne było mówiąc, że było mało informacji z UnitedHealth i Change Healthcare na temat trwających przerw w dostawach prądu, które spowodowały ogromne zakłócenia, mające wpływ na cały sektor opieki zdrowotnej.
Do 13 marca Change Healthcare otrzymało „bezpieczną” kopię skradzionych danych, za które zaledwie kilka dni wcześniej zapłaciło 22 miliony dolarów. Pozwoliło to Change rozpocząć proces przeglądania zbioru danych w celu ustalenia, czyje informacje zostały skradzione w cyberataku, w celu powiadomienia jak największej liczby osób dotkniętych atakiem.
28 marca 2024 r.
Rząd USA zwiększa nagrodę do 10 milionów dolarów za informacje prowadzące do schwytania ALPHV
Pod koniec marca rząd USA poinformował o zwiększeniu nagród za informacje na temat najważniejszych osób zajmujących stanowiska kierownicze w ALPHV/BlackCat i organizacjach powiązanych.
Oferując 10 milionów dolarów każdemu, kto może zidentyfikować lub zlokalizować osoby stojące za gangiem, rząd USA najwyraźniej miał nadzieję, że jeden z członków gangu zwróci się przeciwko swoim byłym przywódcom. Można to również postrzegać jako uświadomienie sobie przez USA zagrożenia związanego z potencjalną publikacją online znacznej liczby informacji o zdrowiu Amerykanów.
15 kwietnia 2024 r.
Kontrahent tworzy nowy gang okupowy i publikuje skradzione dane medyczne
A potem były dwa — okupy, to znaczy. W połowie kwietnia poszkodowany partner założył nową grupę wymuszeń o nazwie RansomHub i ponieważ nadal miał dane, które ukradł Change Healthcare, zażądał drugiego okupu od UnitedHealth. Robiąc to, RansomHub opublikował część skradzionych plików zawierających to, co wydawało się prywatną i poufną dokumentacją medyczną, jako dowód swojego zagrożenia.
Gangi ransomware nie tylko szyfrują pliki; kradną również jak najwięcej danych i grożą opublikowaniem plików, jeśli okup nie zostanie zapłacony. Jest to znane jako „podwójne wymuszenie”. W niektórych przypadkach, gdy ofiara płaci, gang ransomware może ponownie wymusić okup od ofiary — lub w innych przypadkach wymusić okup od klientów ofiary, co jest znane jako „potrójne wymuszenie”.
Teraz, gdy UnitedHealth było gotowe zapłacić jeden okup, istniało ryzyko, że gigant opieki zdrowotnej zostanie ponownie wyłudzony. Dlatego organy ścigania od dawna opowiadają się przeciwko płaceniu okupu, który pozwala przestępcom czerpać zyski z cyberataków.
22 kwietnia 2024 r.
UnitedHealth twierdzi, że hakerzy ransomware ukradli dane dotyczące zdrowia „znacznej części ludzi w Ameryce”
Po raz pierwszy UnitedHealth potwierdziło 22 kwietnia — ponad dwa miesiące po rozpoczęciu ataku ransomware — że doszło do naruszenia danych i że prawdopodobnie dotyczy ono „znacznej części ludzi w Ameryce”, nie podając, ile milionów ludzi to obejmuje. UnitedHealth potwierdziło również, że zapłaciło okup za dane, ale nie podało, ile okupów ostatecznie zapłaciło.
Firma poinformowała, że skradzione dane obejmują niezwykle poufne informacje, w tym dokumentację medyczną, informacje dotyczące stanu zdrowia, diagnozy, leki, wyniki badań, plany obrazowania oraz opieki i leczenia, a także inne dane osobowe.
Biorąc pod uwagę, że Change Healthcare przetwarza dane dotyczące około jednej trzeciej wszystkich osób mieszkających w Stanach Zjednoczonych, naruszenie danych prawdopodobnie dotknie co najmniej 100 milionów osób. Kiedy skontaktował się z nim TechCrunch, rzecznik UnitedHealth nie zakwestionował prawdopodobnej liczby dotkniętych incydentem, ale powiedział, że przegląd danych firmy jest w toku.
1 maja 2024 r.
Dyrektor naczelny UnitedHealth Group zeznaje, że Change nie stosował podstawowych zabezpieczeń cybernetycznych
Nie powinno więc dziwić, że gdy w Twojej firmie dochodzi do jednego z największych naruszeń bezpieczeństwa danych w ostatniej historii, jej dyrektor generalny musi zostać wezwany do złożenia zeznań przed ustawodawcami.
Tak stało się w przypadku Andrew Witty’ego, dyrektora generalnego UnitedHealth Group (UHG), który na Kapitolu przyznał, że hakerzy włamali się do systemów Change Healthcare, korzystając z jednego hasła ustawionego na koncie użytkownika, które nie było chronione uwierzytelnianiem wieloskładnikowym, podstawową funkcją bezpieczeństwa, która może zapobiec atakom polegającym na ponownym wykorzystaniu hasła, wymagając wysłania drugiego kodu na telefon właściciela konta.
Kluczowym przesłaniem było to, że jeden z największych naruszeń danych w historii USA był całkowicie możliwy do uniknięcia. Witty powiedział, że naruszenie danych prawdopodobnie dotknie około jednej trzeciej osób mieszkających w Ameryce — zgodnie z wcześniejszymi szacunkami firmy, że naruszenie dotyczy około tylu osób, dla których Change Healthcare przetwarza roszczenia dotyczące opieki zdrowotnej.

20 czerwca 2024 r.
UHG zaczyna informować dotknięte szpitale i dostawców usług medycznych, jakie dane zostały skradzione
Firma Change Healthcare czekała do 20 czerwca, zanim zaczęła formalnie powiadamiać osoby poszkodowane o kradzieży ich danych, zgodnie z wymogami prawa powszechnie znanego jako HIPAA. Najprawdopodobniej opóźnienie nastąpiło częściowo ze względu na rozmiar skradzionego zbioru danych.
Firma opublikował zawiadomienie ujawniające naruszenie danych i powiedział, że zacznie powiadamiać osoby, które zidentyfikował w „bezpiecznej” kopii skradzionych danych. Ale Change powiedział, że „nie może dokładnie potwierdzić”, jakie dane zostały skradzione o każdej osobie i że informacje mogą się różnić w zależności od osoby. Change mówi, że zamieścił powiadomienie na swojej stronie internetowej, ponieważ „może nie mieć wystarczającej liczby adresów wszystkich osób dotkniętych tym problemem”.
Incydent był tak duży i skomplikowany, że Departament Zdrowia i Opieki Społecznej USA wkroczył i powiedział poszkodowani dostawcy usług opieki zdrowotnej, których pacjenci w ostatecznym rozrachunku ucierpieli z powodu naruszenia, mogą zwrócić się do UnitedHealth z prośbą o powiadomienie w ich imieniu poszkodowanych pacjentów. Jest to działanie mające na celu odciążenie mniejszych dostawców, których finanse ucierpiały z powodu trwającej przerwy w działaniu usługi.
29 lipca 2024 r.
Change Healthcare rozpoczyna powiadamianie listownie osób, u których stwierdzono nieprawidłowości
Gigant technologii medycznych potwierdził pod koniec czerwca, że zacznie powiadamiać osoby, których dane medyczne zostały skradzione w ataku ransomware, na bieżąco. Proces ten rozpoczął się pod koniec lipca.
Listy wysyłane do osób dotkniętych atakiem będą najprawdopodobniej pochodzić od Change Healthcare, jeśli nie od konkretnego dostawcy usług opieki zdrowotnej, którego dotyczył atak hakerski w Change. List potwierdza, jakie dane zostały skradzione, w tym dane medyczne i informacje o ubezpieczeniu zdrowotnym, a także informacje o roszczeniach i płatnościach, które według Change obejmują informacje finansowe i bankowe.
Technology
Fastino Trains AI models for cheap graphics games and just collected USD 17.5 million led by Khosl

Technological giants prefer to boast of trillion parameter AI models that require massive and expensive GPU clusters. But Fastino adopts a special approach.
The startup based on Palo Alto claims that he has invented a brand new kind of architecture of the AI model, which is deliberately small and specific to the duty. Fastino says that the models are so small that they’re trained in low GPU class with a worth lower than $ 100,000.
The method attracts attention. Fastino secured $ 17.5 million of seed funds run by Khosl Ventures, famous for the primary Venture, Fastino, Fastino investor, only TechCrunch tells.
This causes complete financing of the startup to almost $ 25 million. He collected $ 7 million in November last yr within the Przedseed round led by VC ARM M12 Microsoft and Insight Partners.
“Our models are faster, more accurate and cost a fraction for training, while exceeding the flagship models in specific tasks,” says Ash Lewis, general director of Fastino and co -founder.
Fastino has built a package of small models that he sells to corporate clients. Each model focuses on a particular task that an organization might have, equivalent to the editors of confidential data or a summary of corporate documents.
Fastino doesn’t reveal early indicators or users yet, but claims that its performance impresses early users. For example, because they’re so small, his models can provide your entire answer in a single token, Lewis told Techcrunch, showing technology, giving an in depth answer immediately in milliseconds.
TechCrunch event
Berkeley, California
|.
June 5
Book now
It’s still a bit too early to search out out if the fastino approach will gather. The AI Enterprise space is crowded, and firms equivalent to Cohere and Databicks also advertise artificial intelligence that leads in some tasks. And manufacturers of SATA models focused on the enterprise, including Antropic and Mistral, also offer small models. It can also be no secret that the long run of generative artificial intelligence for an enterprise might be in smaller, more targeted language models.
Time can say, but Khosli’s early vote of confidence definitely doesn’t hurt. For now, Fastino says that he’s specializing in constructing the most up-to-date AI team. He is directed to scientists from one of the best AI laboratories who usually are not obsessive about the development of the biggest model or beating comparative tests.
“Our employment strategy is very focused on researchers who may have a contradictory thought process in the construction of language models,” says Lewis.
(Tagstotransate) Enterprise
Technology
New York Auto Show contained WOW factors in the Genesis concept car

Experience through Kimatni D. Rawlins
During the media preview 2025 New York International Auto Show (NYAIS), Genesis of a luxury brand emphasized its steadfast commitment to performance, adventure and the newest innovation with a set of vehicles that would dictate the company’s near future.
VIP guests, automotive media and lifestyle and essential directors, akin to José Muñoz, Randy Parker, Luc Donckerwolke and Olabisi Boyle gathered in Genesis House New York To witness the strategic evolution of the X Gran Equator (XGEC) and technologically advanced GMR-001hercar, which can manage the company’s racing efforts in 2026 on the other side of the spectrum, luxurious, off-road XGEC. The ability to grow deeply in the mother of nature with freedom of wilderness is inspiring. That’s right, in only one staff decade, the progressive Korean car manufacturer has made progress in motor and land sports.
“The concept of X Gran Equator is an exercise with harmonizing contrasts – in terms of elegance with the inequality and spirit of exploration with sophisticated comfort,” said Creative Director Genesis Luc Donckerwolke. “He represents the orchestration of true field competences and uncompromising luxury, designed to allow the most breathtaking landscapes in the world.”

For three consecutive years, Genesis will present developed and magm performance concepts at NYIAIS, including the exclusive GV80 Coupe concept, a panoramic concept of Neolun and the concept of dynamic GV60 magma. These vehicles add a portfolio dimension with energetic lines, enthusiastic attributes and engineering desirous about the future. The goal is to further expand your list to satisfy the various needs and evolving appetites of every species of consumer and motor sports enthusiasts.
Symbolizing the brand’s desire to calm the owners of the highest hospitality, we gathered in Genesis House in the Meatpacking district, where Genesis presented the concept of X Gran Equator, which will likely be issued by the end of July. With the name borrowed from a strong Arabian horse, the revolutionary SUV and its possibilities of collecting resembling the dune contain an prolonged hood, characteristic two-lubble headlights that cut the faceless checkered, divided tailgate, 24-inch roms wrapped in swivel roof cabinets. Internal digital features with physical switches and handles, a 4 -circular display cluster inspired by vintage discs, rotating front seats and parts of memory and compartments.

Then it was flashy and vigorous introduction of Genesis Magma Racing and its full-fledged Hypercar GMR-001. The LMDH Endurance prototype built for a few 12 months will start in 2026 with the highest challenge of entering 24 hours Le Mans. However, his current goal will likely be FIA World Endurance Championship (WEC) and IMSA Sportscar Championship. Drivers, racing overalls and orange color Magma, representing a grit with a strong presence, were also introduced. The graphics pay tribute to the Korean Heritage Genesis when interlacing motor innovations. The final details haven’t been released, but the newly developed V8 engine with a double turbo is a source of the hybrid drive system and chassis developed from Orec Motorsport. The Magma program adds a brand new dimension of Genesis, marking its expansion in high -performance production. Genesis goals to create a magma model for every production vehicle in an existing composition.
“Today it is a significant milestone for Genesis Magma Racing, when we reveal Hypercar GMR-001, as well as our striking colorful and racing suits,” said Cyril Abiteboul, team director. “We are preparing for our IMSA campaigns in 2026 and 2027 IMSA, we not only gather a racing team; we forge heritage. Every day brings us back to the implementation of the full potential of the genesis in the world of motor sports.”
After vehicle presentations, I adapted to the unique and authentic offers at Genesis House, where you possibly can have a delicious Korean culinary experience, read the Korean story, enjoy tea time or watch a lot of Genesis products at the exhibition. Other places and classes to enjoy in New York include insulation in Majestic Equinox Hotel, admiring Dish and its structure of a honeycomb, exploration of stores in Hudson Yards, including Genesis Studio, walking along the elevated high -line park built on the historic railway line, and taking lunch at Mercado little Spain or dinner in a clearly Korean restaurant Moon At East Village, Manhattan.
Understanding the assumptions of brands that you just admire – whether it’s automotive, technology or travel – is perfectly paying tribute to their heritage, strategy and values by immersing themselves in the DNA of their successful formulas. I used to be grateful for representing as a son-unit (honorary guest) while consuming enriching habits, social labels and approach to philosophical design during experience in Genesis in Nyias 2025.
(Tagstranslat) ny auto show
Technology
Anysphere, which makes the cursor supposedly collect USD 900 million with a valuation of USD 9 billion

Anysphere, producer of coding cursor with AI drive, attracted $ 900 million in the recent financing round by Thrive Capital, Financial Times He informed, citing anonymous sources familiar with the contract.
The report said that Andreessen Horowitz (A16Z) and ACCEL also participate in the round, which values about $ 9 billion.
The cursor collected $ 105 million from Thrive, and A16Z with a valuation of $ 2.5 billion, as TechCrunch said in December. Capital Thrive also led this round and in addition participated in A16Z. According to Crunchbase data, the startup has collected over $ 173 million thus far.
It is alleged that investors, including index ventures and a reference point, attempt to support the company, but plainly existing investors don’t want to miss the opportunity to support it.
Other coding start-ups powered by artificial intelligence also attract the interest of investors. Techcrunch announced in February that Windsurf, a rival for Aklesphere, talked about collecting funds at a valuation of $ 3 billion. Openai, an investor in Anysphere, was supposedly I’m attempting to get windsurf for about the same value.
(Tagstransate) A16Z
(*9*)This article was originally published on : techcrunch.com
-
Press Release1 year ago
U.S.-Africa Chamber of Commerce Appoints Robert Alexander of 360WiseMedia as Board Director
-
Press Release1 year ago
CEO of 360WiSE Launches Mentorship Program in Overtown Miami FL
-
Business and Finance11 months ago
The Importance of Owning Your Distribution Media Platform
-
Business and Finance1 year ago
360Wise Media and McDonald’s NY Tri-State Owner Operators Celebrate Success of “Faces of Black History” Campaign with Over 2 Million Event Visits
-
Ben Crump1 year ago
Another lawsuit accuses Google of bias against Black minority employees
-
Theater1 year ago
Telling the story of the Apollo Theater
-
Ben Crump1 year ago
Henrietta Lacks’ family members reach an agreement after her cells undergo advanced medical tests
-
Ben Crump1 year ago
The families of George Floyd and Daunte Wright hold an emotional press conference in Minneapolis
-
Theater1 year ago
Applications open for the 2020-2021 Soul Producing National Black Theater residency – Black Theater Matters
-
Theater11 months ago
Cultural icon Apollo Theater sets new goals on the occasion of its 85th anniversary