0.0
Eines Morgens waren Apotheken in den USA einfach nur
3.459
Es hat aufgehört zu funktionieren.
5.02
Nicht in einer Stadt.
6.36
Nicht eine Kette.
7.839
Überall einmal.
8.98
Das Rezept, das Sie benötigten, konnte nicht berechnet werden.
11.56
Das System, das Ihre Medikamente stillschweigend genehmigt hatte,
14.039
Dein ganzes Leben kam in einem Fehler zurück und ging fort.
16.539
Es ist dunkel.
17.339
Die Ursache war ein einziger Computer für die meisten Amerikaner
20.739
Ich hatte noch nie von ihm gehört,
22.42
Die meisten Amerikaner hatten nie zu einer Firma gehört.
25.48
Von dem gehört,
26.079
Ein Unternehmen, das unter einem von
29.0
Alle drei Patienten in dem Land haben einen Patientenregister.
31.74
Es war durch einen Server eingebrochen worden
34.52
Dabei fehlte eine Sicherheitsanlage.
37.119
Und bevor diese Geschichte endet, werden die Verbrecher, die
39.74
"Wir haben uns gegenseitig verraten.
41.28
Sie hätten ihre eigene Festnahme gefälscht und mit ihr weggefahren.
43.5
22 Millionen Dollar,
44.979
Während die Daten, die sie bezahlt wurden, zu zerstören
47.219
Geht sowieso zum Verkauf.
49.119
Dies ist Fragment Zero, Falldatei 48.
52.24
Die Apotheke ist eingefroren
56.079
Um zu verstehen, wie die Apotheken eines ganzen Landes das Problem lösen können.
58.759
Einfach froren in einem einzigen Morgen,
60.32
Man muss ein Unternehmen namens Change verstehen
63.259
Gesundheitswesen.
64.26
Sie haben es fast sicher nie gedacht.
67.06
Aber wenn Sie Amerikaner sind, hat es fast
69.519
Ich habe sicherlich Ihre medizinischen Daten behandelt.
71.7
Change Healthcare, das dem Riesen UnitedHealth Group gehört, ist eine
75.42
ist ein Clearinghouse,
76.54
Die unsichtbare Schaltplatte, die zwischen Ihrem Arzt sitzt,
79.76
Ihre Apotheke und Ihre Versicherungsgesellschaft.
81.859
Wenn ein Anbieter einen Anspruch einreicht, dann ein Anspruch.
84.2
Der Apotheker überprüft Ihre Abdeckung,
86.079
Und wenn ein Apotheker durch das System geht,
87.64
Es geht sehr oft durch Veränderung.
90.56
Die Skala ist schwer zu absorbieren.
92.879
Veränderung der Gesundheitsprozesse bei etwa 15 Milliarden Gesundheitstransaktionen
97.64
Ein Jahr.
98.579
Es betrifft schätzungsweise einen dritten Patienten.
101.2
Aufzeichnungen in den Vereinigten Staaten.
102.92
Es ist das Rückgrat von mehr als 100.
105.06
Kritische Funktionen in der amerikanischen Medizin,
107.599
Von über 67.000 Apotheken verwendet.
111.159
Mit anderen Worten, es ist genau die Art
114.04
Ein einzelner Fehlerpunkt
115.439
Das soll nicht existieren, und in
118.14
Im Februar 2024 ist es gescheitert.
122.93
Der Einbruch begann am 12. Februar.
126.31
Die Eindringlinge brauchten kein ausgeklügeltes Exploit.
129.629
Sie verwendeten gestohlene Anmeldeinformationen, einen funktionierenden Benutzernamen und .
133.0
Passwort, Passwort,
133.699
Loggen Sie sich bei einer Change Healthcare-Anmeldung ein, um Remote-Zugriff zu erhalten
136.939
Das Portal basiert auf einem System namens Citrix.
140.269
Das Portal ermöglicht Mitarbeitern, ihre Desktops von aus zu erreichen.
143.139
Außerhalb des Gebäudes.
144.419
Es war ziemlich einfach.
145.419
Es war durch genau eine Sache geschützt, die
147.86
Passwort. Passwort.
148.939
Es gab keine Multi-Faktor-Authentifizierung, keine Sekunde
152.78
Kein Code, kein Telefon-Propost, kein Hardware-Schlüssel.
155.939
Die grundlegendste einzige Verteidigung in der modernen Sicherheit,
159.3
Derjenige, dem Ihr E-Mail-Anbieter Sie anschickt
161.759
Schalten Sie ein,
162.419
war einfach nicht auf einem Server aktiviert, der
164.68
Die Öffnung in die Gesellschaft, die unter einem Drittel sitzt, ist nur möglich.
166.919
von amerikanischen Gesundheitsversorgung.
169.2
Einmal im Inneren, die Angreifer taten, was Profis tun.
172.78
Sie haben nichts zerbrochen.
174.039
Neun Tage lang bewegten sie sich leise durch die
177.34
Netzwerk, Kartierung,
178.74
Eskalieren Sie Ihren Zugang und kopieren Sie Daten aus,
181.919
Sie bauten ihre Hebelwirkung auf, bevor jemand wusste, dass sie es waren.
184.74
Da ist es.
185.879
Monate später kam der CEO der UnitedHealth Group.
189.039
Sie würden vor dem US-Senat sitzen
191.06
Und unter Eid zuzugeben, dass er sein Sohn war.
194.46
Wort. Wort.
195.379
Unglaublich frustriert, dass der Server keine Daten hatte.
198.08
Mehrfacher Authentifizierung, mehrfacher Authentifizierung, mehrfacher Authentifizierung.
200.02
Der Vorsitzende des Ausschusses, Senator Ron Wyden,
203.039
Das nannte er ein Scheitern.
204.02
Ein Versagen von, zitieren Sie,
205.099
Cybersecurity 101 - ein Drittel der medizinischen Daten einer Nation
209.379
Aufzeichnungen, ein fehlender Checkbox.
213.68
Am Morgen des 21. Februar war die Wartezeit.
217.28
endete.
217.919
Die Gruppe hinter dem Eindringen, einer Ransomware-Operation
222.099
bekannt als ALPHV oder Black Cat,
225.86
ausgelöst ihre Nutzlast.
227.639
Überall in der Veränderung begannen die Dateien der Gesundheitssysteme zu verschlüsseln.
232.12
Das Schalterbrett der amerikanischen Medizin,
235.6
Die Reaktion von UnitedHealth war sofort und drastisch.
238.759
Sie haben die Verbindungen zu den Change-Rechenzentren abgeschnitten
241.74
ganz, ganz,
242.56
Das infizierte Netzwerk von allem um sich abzuschneiden
245.84
Es ist es.
246.36
Am selben Nachmittag kamen die Befragten von Mandiant, Palo Alto, zur Verfügung.
250.139
Networks, Google, Microsoft, Cisco und Amazon
253.24
Sie konvergierten auf Change's Command Center in Nashville.
256.759
Das Unternehmen rief innerhalb weniger Stunden das FBI an.
259.819
Aber der Schaden war bereits national.
262.48
Mit Change offline liefen die Pfeife des Gesundheitswesens.
266.12
Trocken.
267.24
In Tausenden von Apotheken wurden die Bildschirme, die bestätigten
270.879
Ihre Versicherung hat nichts zurückgegeben.
273.56
Pharmakiker sind zurückgekommen, um Ansprüche von Hand zu füllen,
276.36
Versicherer eins nach dem anderen, indem sie sich anrufen
278.399
oder den Patienten den Preis in bar zu sagen.
281.06
Manchmal werden Hunderte von Dollar für ein Medikament bezahlt, das
284.3
Es hätte eine Kopaye kosten müssen.
285.74
Einige Leute gingen ohne Rezept aus.
288.42
Hinter dem Schalter war die Blutung ebenso wie
290.939
schlechter.
291.22
Ärzte und Krankenhäuser konnten keine Ansprüche erheben,
294.42
Das bedeutete, dass sie nicht bezahlt werden konnten.
296.5
Laut einer Umfrage von rund 1.000 Menschen
298.939
Krankenhäuser, Krankenhäuser,
299.74
94% berichteten von einem finanziellen Hit.
302.339
Ein Drittel sah mehr als die Hälfte ihres Umsatzes.
304.8
Stört wurde.
305.759
Drei Viertel berichteten, dass sie einen direkten Einfluss auf den Patienten hatten.
308.819
Fürsorge.
309.66
Eine Analyse schätzte, dass in den ersten drei Jahren
312.42
Wochen allein,
313.22
Mehr als 6 Milliarden US-Dollar an Ansprüchen wurden einfach gestoppt
316.22
fließend.
317.3
Um Anbieter davon abzuhalten, unterzugehen,
319.5
UnitedHealth schließlich mehr als $6,5 ausgeschoben
323.0
Milliarden in Vorauszahlungen und Zinslosen.
326.879
Das Clearinghouse, an das niemand gedacht hatte, war zum
330.06
Das ganze System hielt den Atem fest.
332.379
Das ist vorbei.
334.7
Also hat UnitedHealth eine Entscheidung getroffen, die jetzt gilt.
337.519
Eine der gründlichsten in der Geschichte.
339.8
von Unternehmens-Cybersecurity.
341.68
Sie haben bezahlt.
343.259
Am 1. März gab es eine einzige Übertragung.
345.519
350 Bitcoins,
347.339
Das Wert von etwa 22 Millionen Dollar,
350.099
Sie sind zu einer mit BlackCat verknüpften Brieftasche verschoben.
352.22
Es war nicht versteckt.
353.459
Die Zahlung war für jeden, der die Show beobachtete, sichtbar.
356.04
Die öffentliche Blockchain.
357.06
Sicherheitsjournalisten und Analysten sahen es landen
359.66
und sah, wie die Bande anfing, sie in zwei Teile zu spalten.
362.019
In kleineren Mengen.
363.399
Der Chief Executive zeigte später, dass die Entscheidung
366.66
zu bezahlen war sein.
368.04
Ich persönlich,
368.8
Zitat,
369.36
Eine der schwierigsten Entscheidungen, die ich je getroffen habe.
371.98
zu machen.
372.54
Die Logik war einfach und schrecklich.
374.879
Zahlen Sie das Lösegeld.
375.86
Und vielleicht löschen die Kriminellen den gestohlenen Patienten aus.
378.6
Daten statt sie zu verbreiten.
380.639
Das ist, was $22 Millionen sollte
383.759
Kaufen. Kaufen.
384.66
Löschung.
385.5
Es ist still.
386.639
Es kaufte weder.
388.16
Und der Grund dafür ist der seltsamste Teil
390.699
Von diesem ganzen Fall.
393.72
Zwei Tage nach der Zahlung,
396.019
Eine Nachricht erschien auf einem russischsprachigen Verbrecher
398.68
Das Forum.
399.68
Es kam von einem BlackCat-Affiliate, das die nutzte.
402.839
Na handlechi.
403.959
Im Ransomware-Geschäft,
405.86
Die Affiliates sind diejenigen, die tatsächlich brechen
408.18
in.
408.66
Die Kern-Band stellt die Werkzeuge zur Verfügung,
410.879
und die beiden Seiten teilen das Lösegeld.
413.6
Nachi hatte die Arbeit an der Change Healthcare geleistet.
416.24
Und Nachi war wütend.
418.439
Weil BlackCat die gesamten 22 Millionen Dollar genommen hatte.
422.1
und verschwunden,
423.519
Sie schneiden ihren eigenen Partner komplett aus.
425.959
Schlimmer noch,
426.68
Für alle Beteiligten,
428.259
Nachi enthüllte, dass die Affiliate noch die hatte.
431.199
Die Daten von Change Healthcare wurden gestohlen.
432.939
Etwa 4 Terabyte davon.
434.86
Die Daten, die das Lösegeld hätte haben sollen
437.319
die von der Affiliate gelöscht worden waren, hatte sie nie in den Händen des Affiliates verlassen.
440.319
Innerhalb weniger Tage,
441.759
BlackCat hat den Verrat abgeschlossen.
443.86
Die Bande zog das, was die Ermittler einen Ausgang nennen.
446.86
Betrug.
447.56
Sie verschwanden mit dem Geld.
449.3
und veröffentlichte eine gefälschte Strafverfolgungsbehörde Beschlagnahme Mitteilung
451.959
auf ihrer eigenen Leck-Seite,
453.379
Ein gefälschtes Banner, das so tut, als hätte das FBI es genommen.
456.3
Sie runter.
457.12
Sie wurden nicht abgerissen.
459.139
Sie liefen.
460.22
Sie verhaften ihre eigene Verhaftung und vertuschen damit, die Verfolgung zu verdecken.
462.579
Trail.
463.16
Die Verkleidung war verdunkelt.
464.839
Sie waren historisch vertraut.
465.72
Nur Monate zuvor,
467.3
Im Dezember,
468.24
Das FBI hatte wirklich die Infrastruktur von BlackCat beschlagnahmt.
471.879
Und die Bande hatte es zurückgeholt.
474.16
Jetzt trugen sie den Takedown als
476.399
Das Kostüm.
477.62
Also rechnen Sie mit dem Geld.
479.62
UnitedHealth hat 22 Millionen Dollar bezahlt, um die Daten zu erstellen.
482.199
Verschwinden.
483.36
BlackCat behielt alles,
484.899
Verrat an dem Partner, der die Daten hatte,
486.839
und seinen eigenen Tod vorgetäuscht hat.
488.339
Der Partner behielt die 4 Terabyte.
492.459
Und im April,
493.839
Das Unvermeidliche.
495.139
Eine zweite Erpressungsgruppe, die sich RansomHub nennt, ist in der Lage, sich zu erpressen.
498.68
Change Healthcare's Daten zum Verkauf aufgeführt.
501.959
Die Patientenakten wurden nie zerstört.
504.86
Die 22 Millionen Dollar schützten nichts.
508.199
Es hat sich einfach von einer Krankenhausfirma verschoben
510.839
zu einem Satz von Kriminellen
512.419
Die haben es von einem anderen Stamm von Kriminellen gestohlen.
514.659
Während die Daten des eigentlichen Opfers wieder aufgetreten sind
517.419
Der Markt.
518.32
Die Abrechnung kam langsam,
520.299
und es wurde immer größer.
521.58
Als Change Healthcare das erste Mal über den Verstoß berichtete,
525.12
Die Zahl der betroffenen Personen war ein Platzhalter,
528.759
500. 500.
529.659
Bis Oktober,
530.74
Es waren etwa 100 Millionen.
532.659
Bis Januar 2025 ist es möglich,
534.98
Das sind etwa 190 Millionen.
537.519
Die endgültige Zahl wurde bei den Bundesbehörden eingereicht
540.299
Es erreichten ungefähr 192,7 Millionen Menschen,
544.74
Fast zwei Drittel der gesamten Bevölkerung
547.379
Die Vereinigten Staaten.
548.84
Es ist der größte Gesundheitsdatenverlust in
551.46
Amerika. Amerika.
551.58
Die finanziellen Kosten für UnitedHealth lagen auf ungefähr
555.799
Drei Milliarden Dollar.
557.24
Sein Chief Executive hat ausgesprochen.
559.1
Das Unternehmen soll einen Einbruch abwehren.
562.08
Im Durchschnitt alle 70 Sekunden,
564.46
Und dass einer von ihnen,
565.639
Durch einen Server ohne zweites Passwort zu gelangen,
568.519
All das hatte ich getan.
570.179
Aber die Zahl, die dich verfolgen sollte
572.179
Es geht nicht um die Dollar oder die Aufzeichnungen.
574.36
Es ist der richtige.
576.36
Eine Firma, die der Öffentlichkeit unbekannt ist,
578.7
Unter einem Drittel der amerikanischen Medizin sitzt.
581.259
Ein Server, fehlt eine Einstellung.
583.879
Das war der Abstand zwischen einem normalen Leben.
586.299
und die Apotheken einer Nation, die sich verdunkeln.
590.24
Die Apotheken kamen zurück.
592.34
Innerhalb von etwa zwei Wochen,
593.82
99% waren wieder Ansprüche bearbeiten.
596.72
Die Kredite gingen aus,
598.039
Die Systeme wurden neu aufgebaut,
599.46
Die Anhörungen wurden abgehalten,
600.759
Und die Nachrichten gingen weiter.
602.72
Aber nichts über die zugrunde liegende Form davon
605.24
hat sich geändert.
606.019
Die amerikanische Gesundheitsversorgung läuft immer noch.
607.919
Durch eine Handvoll Schlagpunkte
609.44
Die meisten Menschen werden nie davon hören.
611.259
Bis zum Morgen, als einer davon aufhört.
613.8
Die Angreifer bewiesen
615.22
dass das System durch eine Einfrierung eingefroren werden könnte.
617.1
Passwort. Einziges Passwort.
618.059
Die Kriminellen bewiesen
619.399
Sie konnten sich nicht einmal gegenseitig vertrauen.
621.259
Und das 22 Millionen Dollar Lösegeld
623.419
Das war das unangenehmste von allen.
625.96
Dass, sobald Ihre Daten abgenommen wurden,
627.879
Es kann sein, dass es keine Menge Geld gibt, die
629.679
kauft es zurück.
630.98
Es war nie auf deinem Schreibtisch, um es zu schützen.
633.779
Es war auf einem Server, den Sie nie sehen werden.
636.159
Hinter einem Chatbox hat niemand geknickt.
639.039
Dies war Fragment Zero.
641.259
Die Falldatei 48.
642.879
Die Apotheke ist eingefroren.
