संयुक्त राज्य अमेरिका में सबसे बड़ी स्वास्थ्य बीमाकर्ता यूनाइटेड हैल्थ ग्रुप, 21 फरवरी को अपनी चेंज हेल्थकेयर यूनिट पर एक महत्वपूर्ण साइबर हमले से जूझ रहा है।
ALPHV या “ब्लैककैट” नामक हैकिंग समूह के लिए जिम्मेदार इस हमले से काफी व्यवधान उत्पन्न हुआ है, और सुरक्षा विशेषज्ञों का अनुमान है कि कंपनी को पूरी तरह से ठीक होने में कई महीने लग सकते हैं।
चेंज हेल्थकेयर, यूएस हेल्थकेयर सिस्टम का एक प्रमुख खिलाड़ी है, जो देश के लगभग 50% चिकित्सा दावों को संसाधित करता है और स्वास्थ्य सेवा प्रदाताओं और सुविधाओं के विशाल नेटवर्क के साथ बातचीत करता है। उल्लंघन ने कई प्रणालियों को प्रभावित किया है, कुछ सेवाएं धीरे-धीरे सामान्य ऑपरेशन पर लौट रही हैं, लेकिन UnitedHealth (NYSE:UNH) ने पूर्ण बहाली के लिए कोई समयरेखा निर्दिष्ट नहीं की है।
सोफोस के साइबर सुरक्षा विश्लेषक चेस्टर विस्निव्स्की ने व्यवधान की सीमा का उल्लेख किया और पहले से ही लगने वाले समय की लंबाई से पता चलता है कि UnitedHealth के पास आसानी से उपलब्ध बैकअप सिस्टम नहीं हो सकते थे। रिकवरी के प्रयास जारी हैं, और उल्लंघन से सीधे प्रभावित होने वाले ग्राहकों को पुनर्स्थापना समय कम हो सकता है। हालाँकि, बैकएंड सिस्टम को पूरी तरह से ठीक होने में अधिक समय लग सकता है, संभवतः एक वर्ष तक।
UnitedHealth के एक प्रवक्ता ने पुष्टि की है कि कंपनी का ध्यान घटना की जांच करने और चेंज हेल्थकेयर के संचालन को बहाल करने पर है। इस बीच, अमेरिकी अधिकारियों ने उल्लंघन के प्रभाव को कम करने के लिए हस्तक्षेप किया है, जिसने विशेष रूप से भुगतान प्रसंस्करण से जूझ रहे छोटे चिकित्सा देखभाल प्रदाताओं को प्रभावित किया है।
ऐतिहासिक रूप से, इसी तरह के साइबर हमलों के कंपनियों के लिए दीर्घकालिक वित्तीय परिणाम हुए हैं। पिछले साल, एमजीएम रिसॉर्ट्स इंटरनेशनल और क्लोरॉक्स में उल्लंघनों के कारण काफी वित्तीय नुकसान हुआ, एमजीएम को कम से कम $100 मिलियन का नुकसान हुआ और क्लोरॉक्स को तिमाही शुद्ध बिक्री में महत्वपूर्ण गिरावट का सामना करना पड़ा।
फिरौती की मांग और इस तरह के हमलों के परिणाम जटिल हो सकते हैं। हालांकि UnitedHealth ने सार्वजनिक रूप से यह स्वीकार नहीं किया है कि फिरौती की मांग की गई थी या नहीं, ऐसे दावे हैं कि कंपनी ने अपने सिस्टम तक पहुंच और हैकर्स द्वारा कथित रूप से चुराए गए डेटा को पुनर्प्राप्त करने के लिए $22 मिलियन का भुगतान किया। प्रभावित फ़ाइलों और प्रणालियों के आधार पर डिक्रिप्शन के प्रयास समय लेने वाले हो सकते हैं।
एफबीआई, जो आम तौर पर साइबर हमले की जांच करती है, ने यूनाइटेड हैल्थ घटना पर कोई टिप्पणी नहीं की है। हालांकि, एजेंसी ने पहले दिसंबर में ALPHV के संचालन को बाधित कर दिया था, वेबसाइटों को जब्त कर लिया था और समूह के नेटवर्क में अंतर्दृष्टि प्राप्त की थी। इसके बावजूद, ALPHV एक खतरा बना हुआ है, जैसा कि अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) की हालिया सलाह से संकेत मिलता है, जिसमें कहा गया है कि दिसंबर के मध्य से समूह के लिए स्वास्थ्य सेवा एक प्राथमिक लक्ष्य रहा है।
ALPHV का भविष्य अनिश्चित बना हुआ है। चेंज हेल्थकेयर हैक के बाद, समूह शांत प्रतीत होता है, लेकिन विश्लेषकों ने चेतावनी दी है कि ऐसे समूह अक्सर रीब्रांड करते हैं और वापस लौटते हैं। इन ऑपरेशनों के पीछे व्यक्तियों को गिरफ्तार करना चुनौतीपूर्ण है, क्योंकि वे अमेरिका के साथ प्रत्यर्पण संधियों के बिना देशों में स्थित होते हैं
रॉयटर्स ने इस लेख में योगदान दिया।
यह लेख AI के समर्थन से तैयार और अनुवादित किया गया था और एक संपादक द्वारा इसकी समीक्षा की गई थी। अधिक जानकारी के लिए हमारे नियम एवं शर्तें देखें।