美國聯(lián)合健康集團（UnitedHealth）在財報中稱，為應對子公司Change Healthcare 2月發(fā)生的勒索軟件攻擊事件，2024年第一季度付出的總成本已經(jīng)達到8.72億美元（約合人民幣63.13億元）。

勒索軟件攻擊的影響包括5.93億美元的直接網(wǎng)絡攻擊響應成本和2.79億美元的業(yè)務中斷成本。

這一數(shù)字尚未包括聯(lián)合健康集團為受攻擊影響的醫(yī)療服務提供商，提供的預付資金和無息貸款，據(jù)稱這部分金額超過60億美元。

在日前提交的截至3月31日的季度財報中，聯(lián)合健康集團表示，第一季度因攻擊導致公司股價下跌每股0.74美元，預計到年底這一下跌幅度將擴大至每股1.15至1.35美元。

由于應對攻擊的補救措施仍在進行中，與業(yè)務中斷和修復相關的總成本有可能逐步超過10億美元，這包括據(jù)報道已經(jīng)支付給ALPHV/BlackCat組織網(wǎng)絡犯罪分子的2200萬美元贖金。

這一費用遠遠超過了去年在系統(tǒng)遭受攻擊后拒絕支付贖金的美高梅（MGM）賭場集團的恢復成本。美高梅花費了1億美元用于系統(tǒng)重建，并賠償因停機、運營中斷和數(shù)據(jù)泄露等造成的損失。

這是聯(lián)合健康集團首次公開透露攻擊所帶來的直接和業(yè)務成本。此次攻擊對美國各地醫(yī)院和藥店的現(xiàn)金流和護理能力造成了沉重打擊。

聯(lián)合健康集團報告第一季度收入為79億美元，凈虧損總額為12.21億美元。財報中提供的“調(diào)整后”季度每股收益為6.91美元，其中包括一個令人困惑的0.25美元“業(yè)務中斷影響”金額，但不包括當季度“每股0.49美元”的出售巴西業(yè)務所得和網(wǎng)絡攻擊的直接響應成本。這些成本預計將進一步增加。聯(lián)合健康集團估計，這些“直接響應”成本將在2024年全年達到每股0.85至0.95美元。

集團警告稱，從財務角度看，預計2024年全年網(wǎng)絡攻擊造成的總成本將在13.5億美元至16億美元之間。

令聯(lián)合健康集團的會計師感到寬慰的是，財報發(fā)布后的盤前交易中，該公司股價上漲了7.5%——這是在攻擊后股價大幅下跌后的一次可喜的反彈。

聯(lián)合健康集團首席執(zhí)行官Andrew Witty表示：“聯(lián)合健康集團的核心使命依然是共同為服務對象提供更好的體驗，在迅速有效地應對Change Healthcare攻擊事件的同時實現(xiàn)平衡增長。”

Change Healthcare仍然深受2月份攻擊事件的影響，部分原因是由于ALPHV組織在收到贖金后未能兌現(xiàn)承諾。

據(jù)信，對Change發(fā)起攻擊的一名或多名曾隸屬于ALPHV組織的黑客沒有領到他們“應得”的贖金份額，因此轉(zhuǎn)而投靠RansomHub組織，利用最初竊取的數(shù)據(jù)再次勒索Change Healthcare。

文章轉(zhuǎn)載自安全內(nèi)參：史無前例！美國醫(yī)療IT巨頭因勒索攻擊初步損失超60億元 (qq.com)