0.0
Una mattina, le farmacie negli Stati Uniti hanno semplicemente trovato il posto.
3.459
Ha smesso di lavorare.
5.02
Non in una città.
6.36
Non una catena.
7.839
Dovunque una volta.
8.98
La prescrizione di cui avevi bisogno non poteva essere fatturata.
11.56
Il sistema che aveva silenziosamente approvato il tuo farmaco
14.039
Tutta la tua vita è tornata in errore e è andata via.
16.539
scuro.
17.339
La causa è stata un singolo computer per la maggior parte degli americani.
20.739
Non avevo mai sentito parlare di,
22.42
appartenendo a una società che la maggior parte degli americani non aveva mai
25.48
Ho sentito parlare di,
26.079
Una società che si trova sotto uno di tutti i
29.0
Ogni tre casi di pazienti nel paese.
31.74
Era stato violato da un server
34.52
che mancava una configurazione di sicurezza.
37.119
E prima che questa storia finisca, i criminali che hanno ucciso
39.74
si tradiranno reciprocamente,
41.28
Fingere il proprio arresto e andar via con la loro roba.
43.5
22 milioni di dollari,
44.979
Mentre i dati che erano stati pagati per distruggere
47.219
Va in vendita comunque.
49.119
Questo è Fragment Zero, Case File 48.
52.24
La farmacia congela
56.079
Per capire come le farmacie di un intero paese possano essere
58.759
congelare in una sola mattina,
60.32
Devi capire una società chiamata Change.
63.259
La sanità.
64.26
E' quasi certo che non ci avete mai pensato.
67.06
Ma se sei americano, ha quasi.
69.519
certamente gestito i vostri dati medici.
71.7
Change Healthcare, di proprietà del gigante UnitedHealth Group,
75.42
è un centro di compensazione,
76.54
Il circuito invisibile che si trova tra il medico,
79.76
La tua farmacia e la tua compagnia assicurativa.
81.859
Quando un fornitore presenta un reclamo, quando un
84.2
Il farmacista controlla la tua copertura,
86.079
E quando un farmacista si muove attraverso il sistema,
87.64
Molto spesso passa attraverso il Cambiamento.
90.56
La scala è difficile da assorbire.
92.879
Cambiare i processi sanitari di circa 15 miliardi di transazioni sanitarie
97.64
Un anno.
98.579
Si stima che colpisca un paziente su tre.
101.2
record negli Stati Uniti.
102.92
È la spina dorsale di più di 100.
105.06
Funzioni critiche in tutta la medicina americana,
107.599
Usato da oltre 67.000 farmacie.
111.159
In altre parole, è esattamente il tipo di
114.04
di un singolo punto di fallimento
115.439
che non dovrebbe esistere, e, in
118.14
Febbraio del 2024, è fallito.
122.93
La violazione è iniziata il 12 febbraio.
126.31
Gli intrusi non avevano bisogno di un sofisticato exploit.
129.629
Hanno usato credenziali rubate, un nome utente funzionante e
133.0
Password,
133.699
Logg in un Change Healthcare per accedere da remoto
136.939
Il portale è stato costruito su un sistema chiamato Citrix.
140.269
Il portale consente ai dipendenti di raggiungere i loro desktop da
143.139
Fuori dall'edificio.
144.419
Era abbastanza semplice.
145.419
Era protetto da una cosa, che è quella che
147.86
Password. Password.
148.939
Non c'è stata alcuna autenticazione multi-fattoriale, nessun secondo
152.78
Non ci sono codici, nessun telefonino, nessuna chiave hardware.
155.939
La difesa più semplice e di base nella sicurezza moderna,
159.3
Il tuo provider di posta elettronica ti serve.
161.759
Innesca,
162.419
semplicemente non era abilitato su un server che
164.68
aperto nella società seduta sotto un terzo
166.919
dell'assistenza sanitaria americana.
169.2
Una volta all'interno, gli attaccanti hanno fatto quello che fanno i professionisti.
172.78
Non hanno rotto nulla.
174.039
Per nove giorni, si muovevano tranquillamente attraverso il tunnel.
177.34
network, mapping,
178.74
Escalare il loro accesso e copiare i dati,
181.919
Costruendo la loro leva prima che qualcuno sapesse che erano.
184.74
Ci sono.
185.879
mesi dopo, il CEO di UnitedHealth Group
189.039
Si sarebbe seduto davanti al Senato degli Stati Uniti
191.06
E ammettere, sotto giuramento, che era, il suo
194.46
parola.
195.379
Incredibilmente frustrato di apprendere che il server non aveva alcun
198.08
L'autenticazione multifattoriale,
200.02
Il presidente della commissione, il senatore Ron Wyden,
203.039
lo chiamò un fallimento.
204.02
Un fallimento di, citazione,
205.099
La cybersecurity 101, un terzo delle risorse mediche di una nazione.
209.379
Registri, una casella di controllo mancante.
213.68
Il mattino del 21 febbraio, l'attesa
217.28
terminato.
217.919
Il gruppo dietro l'intrusione, un'operazione ransomware
222.099
Conosciuto come ALPHV o Black Cat,
225.86
ha innescato il loro carico utile.
227.639
A livello di cambiamenti, i file dei sistemi sanitari hanno iniziato a crittografare.
232.12
Il circuito di controllo della medicina americana,
235.6
La risposta di UnitedHealth è stata immediata e drastica.
238.759
Hanno interrotto le connessioni ai data center di Change
241.74
interamente,
242.56
Tagliare la rete infetta da tutto ciò che è intorno
245.84
lo.
246.36
Quel pomeriggio, i rispondenti di Mandiant, Palo Alto,
250.139
Rete, Google, Microsoft, Cisco e Amazon
253.24
Si stavano convergendo sul centro di comando di Change a Nashville.
256.759
La società ha chiamato l'FBI entro ore.
259.819
Ma il danno era già nazionale.
262.48
Con il cambiamento offline, i tubi della sanità sono stati spariti.
266.12
secco.
267.24
In migliaia di farmacie, gli schermi che confermano
270.879
La tua assicurazione non ha restituito nulla.
273.56
I farmacisti sono tornati a compilare le richieste a mano,
276.36
Assicuratori uno a uno, chiamando
278.399
o dire ai pazienti il prezzo in contanti.
281.06
A volte centinaia di dollari per un farmaco che
284.3
Dovrebbe aver costato un copai.
285.74
Alcune persone uscivano senza prescrizione.
288.42
Dietro il bancone, il sanguinamento era esattamente come
290.939
cattivo.
291.22
Medici e ospedali non potevano presentare richieste,
294.42
Il che significava che non potevano essere pagati.
296.5
Secondo un sondaggio condotto su circa 1.000 persone.
298.939
Ospedali, ospedali,
299.74
Il 94% ha riferito di avere avuto un successo finanziario.
302.339
Un terzo ha visto più della metà dei loro ricavi.
304.8
Interrotto.
305.759
Tre quarti hanno riferito di avere un impatto diretto sui pazienti.
308.819
cura.
309.66
Un'analisi ha stimato che, nei primi tre anni
312.42
Per settimane da soli,
313.22
Più di 6 miliardi di dollari di crediti sono stati semplicemente fermati.
316.22
Flowing.
317.3
Per evitare che i fornitori si sottratti,
319.5
UnitedHealth alla fine ha spinto fuori più di $6.5
323.0
Miliardi in anticipi e prestiti senza interessi.
326.879
La casa di compensazione di cui nessuno si pensava era diventata la casa di compensazione.
330.06
L'intero sistema stava trattenendo il respiro.
332.379
È finita.
334.7
Quindi UnitedHealth ha preso una decisione che ora è ora
337.519
Uno dei più esaminati della storia
339.8
di cybersecurity aziendale.
341.68
Hanno pagato.
343.259
Il primo marzo, un solo trasferimento.
345.519
350 bitcoin,
347.339
Vale circa 22 milioni di dollari,
350.099
Si è spostato in un portafoglio collegato a BlackCat.
352.22
Non era nascosto.
353.459
Il pagamento era visibile a chiunque guardasse il video.
356.04
La blockchain pubblica.
357.06
Giornalisti e analisti della sicurezza lo hanno visto atterrare.
359.66
E ho visto la banda iniziare a dividerla in due.
362.019
quantità più piccole.
363.399
Il capo esecutivo ha poi testimoniato che la decisione è stata presa.
366.66
pagare era suo.
368.04
Personalmente,
368.8
Citare,
369.36
Una delle decisioni più difficili che abbia mai dovuto prendere.
371.98
per fare.
372.54
La logica era semplice e terribile.
374.879
Paghi il riscatto.
375.86
E forse i criminali cancellavano il paziente rubato.
378.6
dati invece di farli fuoriuscire.
380.639
Questo è ciò che 22 milioni di dollari dovevano essere destinati.
383.759
comprare.
384.66
La cancellazione.
385.5
Silenzio.
386.639
Non ha comprato nessuno dei due.
388.16
E la ragione è la parte più strana
390.699
di tutto questo caso.
393.72
Due giorni dopo il pagamento,
396.019
un messaggio è apparso su un criminale russo
398.68
Forum. Forum.
399.68
E' stato fornito da un affiliato di BlackCat che utilizza il
402.839
Na handlechi.
403.959
Nel settore ransomware,
405.86
Gli affiliati sono quelli che rompono la realtà.
408.18
in.
408.66
La gang centrale fornisce gli strumenti,
410.879
e le due parti dividono il riscatto.
413.6
Nachi aveva lavorato a Change Healthcare.
416.24
E Nachi era furioso.
418.439
Perché BlackCat aveva preso tutti i 22 milioni di dollari.
422.1
e scomparve,
423.519
tagliando completamente fuori il proprio partner.
425.959
Peggio ancora,
426.68
Per tutti i coinvolti,
428.259
Nachi ha rivelato che l'affiliato aveva ancora il
431.199
Change Healthcare ha rubato i dati.
432.939
Circa 4 terabyte di questo.
434.86
I dati che il riscatto avrebbe dovuto avere
437.319
eliminato non era mai uscito dalle mani dell'affiliato.
440.319
In pochi giorni,
441.759
BlackCat ha completato il tradimento.
443.86
La banda ha fatto quello che gli investigatori chiamano un'uscita
446.86
Una truffa.
447.56
Sono scomparsi con i soldi.
449.3
e ha pubblicato un falso avviso di sequestro delle forze dell'ordine
451.959
sul loro sito di perdita,
453.379
Un cartello falso che fingeva di essere stato preso dall'FBI.
456.3
Li abbassino.
457.12
Non sono stati abbattuti.
459.139
Erano in corsa.
460.22
Fingendo di essere arrestati per coprire la situazione
462.579
trail.
463.16
La travestizione era scura.
464.839
Erano storicamente familiari.
465.72
Solo mesi prima,
467.3
Nel mese di dicembre,
468.24
L'FBI aveva effettivamente sequestrato le infrastrutture di BlackCat,
471.879
e la banda l'aveva riaccapito.
474.16
Ora stavano indossando il tag-down come un
476.399
Costumato. Costumato.
477.62
Quindi, rendete conto del denaro.
479.62
UnitedHealth ha pagato 22 milioni di dollari per rendere i dati disponibili.
482.199
Svanire.
483.36
BlackCat ha tenuto tutto,
484.899
tradito il partner che aveva i dati,
486.839
e finta la sua morte.
488.339
Il partner ha mantenuto i 4 terabyte.
492.459
E in aprile,
493.839
L'inevitabile.
495.139
Un secondo gruppo di estorsione si chiama RansomHub
498.68
Change Healthcare's data for sale è elencato.
501.959
I registri dei pazienti non sono mai stati distrutti.
504.86
I 22 milioni di dollari non proteggono nulla.
508.199
Si è semplicemente trasferito da una società ospedaliera
510.839
a un gruppo di criminali
512.419
che l'hanno rubata ad un altro gruppo di criminali
514.659
mentre i dati della vittima reale sono tornati a funzionare
517.419
il mercato.
518.32
Il conto è venuto lentamente,
520.299
e continuava a crescere.
521.58
Quando Change Healthcare ha segnalato per la prima volta la violazione,
525.12
Il numero di persone colpite è stato un determinante,
528.759
500.
529.659
Entro ottobre,
530.74
Sono stati circa 100 milioni.
532.659
Entro gennaio 2025,
534.98
Circa 190 milioni.
537.519
La cifra finale è stata presentata agli organi di regolamentazione federali.
540.299
Sono arrivati a circa 192,7 milioni di persone,
544.74
Quasi due terzi dell'intera popolazione
547.379
degli Stati Uniti.
548.84
È la più grande violazione dei dati sanitari in tutto il mondo.
551.46
America.
551.58
Il costo finanziario di UnitedHealth è andato a circa
555.799
3 miliardi di dollari.
557.24
Il suo capo esecutivo ha testimoniato.
559.1
che l'azienda distingue un tentativo di intrusione
562.08
In media ogni 70 secondi,
564.46
e che uno di loro,
565.639
Per passare attraverso un server senza una seconda password,
568.519
Aveva fatto tutto questo.
570.179
Ma il numero che dovrebbe perseguitarti
572.179
Non sono i dollari o i dischi.
574.36
È la giusta.
576.36
Una società, sconosciuta al pubblico,
578.7
Sotto un terzo della medicina americana.
581.259
Un server, manca una impostazione.
583.879
Questa era la distanza tra la vita normale.
586.299
e le farmacie di una nazione che si scorrono.
590.24
Le farmacie sono tornate.
592.34
Entro circa due settimane,
593.82
Il 99% di loro ha ancora processato le richieste.
596.72
I prestiti sono finiti,
598.039
I sistemi sono stati ricostruiti,
599.46
Le udienze sono state tenute,
600.759
E le notizie si sono spostate.
602.72
Ma nulla di ciò che è la sua forma di base.
605.24
cambiato. cambiato.
606.019
L'assistenza sanitaria americana continua a funzionare.
607.919
Attraverso una manciata di punti di soffocamento
609.44
La maggior parte delle persone non ne sentirà mai parlare.
611.259
Fino alla mattina uno di loro si ferma.
613.8
Gli attaccanti hanno dimostrato che
615.22
che il sistema potrebbe essere congelato da un
617.1
Password. singolo password.
618.059
I criminali hanno dimostrato che
619.399
Non potevano nemmeno fidarsi l'uno dell'altro.
621.259
E il riscatto di 22 milioni di dollari.
623.419
Si è rivelato la cosa più scomodante di tutte.
625.96
Che una volta che i tuoi dati sono stati prelevati,
627.879
Potrebbe non esserci una quantità di denaro che possa essere versata.
629.679
lo riacquista.
630.98
Non è mai stato sulla tua scrivania per proteggerlo.
633.779
Era su un server che non vedrai mai.
636.159
Dietro una chat box, nessuno ha fatto il ticchetto.
639.039
Questo è stato Fragment Zero.
641.259
File 48 del caso.
642.879
La farmacia congela.
