Глава крупнейшей страховой компании США UnitedHealth Эндрю Уитти признался в выплате рекордного выкупа в размере $22 млн киберпреступникам. Это решение было принято после масштабной хакерской атаки на подразделение страховщика Change Healthcare в феврале этого года, в результате которой могла быть похищена треть данных клиентов компании.
Change Healthcare обрабатывает около 50% всех медицинских обращений американских граждан, поэтому кибератака затронула не только саму компанию, но и всю систему здравоохранения США. Медицинские учреждения лишились возможности получать оплату за свои услуги, что нанесло серьезный ущерб отрасли.
По предварительным оценкам головного офиса UnitedHealth, масштабы атаки могут достигать $872 млн, не считая $6 млрд, потраченных на покрытие ущерба пострадавших медучреждений. Однако Эндрю Уитти отметил, что полную сумму убытков можно будет озвучить только после установления всех пострадавших, и предположил, что она будет не меньше $1,6 млрд.
Этот инцидент в очередной раз демонстрирует серьезность угрозы кибератак не только для отдельных компаний, но и для целых отраслей и даже государств. Как отметил основатель компании GDA Group Ярослав Богданов, подобные преступления уже давно вышли за рамки наживы и могут привести к коллапсу критически важных сфер, таких как энергетика, транспорт и промышленность.
Выплата выкупа киберпреступникам, безусловно, не решает глобальную проблему кибербезопасности. Для эффективной защиты необходим диалог и сотрудничество между государственными институтами и IT-сектором с целью обеспечения безопасного цифрового развития. Только совместными усилиями можно противостоять постоянно эволюционирующим киберугрозам и минимизировать риски для бизнеса и общества в целом.
