美國聯合健康集團（UnitedHealth）在財報中稱，為應對子公司Change Healthcare 2月發生的勒索軟件攻擊事件，2024年第一季度付出的總成本已經達到8.72億美元（約合人民幣63.13億元）。

勒索軟件攻擊的影響包括5.93億美元的直接網絡攻擊響應成本和2.79億美元的業務中斷成本。

這一數字尚未包括聯合健康集團為受攻擊影響的醫療服務提供商，提供的預付資金和無息貸款，據稱這部分金額超過60億美元。

在日前提交的截至3月31日的季度財報中，聯合健康集團表示，第一季度因攻擊導致公司股價下跌每股0.74美元，預計到年底這一下跌幅度將擴大至每股1.15至1.35美元。

由于應對攻擊的補救措施仍在進行中，與業務中斷和修復相關的總成本有可能逐步超過10億美元，這包括據報道已經支付給ALPHV/BlackCat組織網絡犯罪分子的2200萬美元贖金。

這一費用遠遠超過了去年在系統遭受攻擊后拒絕支付贖金的美高梅（MGM）賭場集團的恢復成本。美高梅花費了1億美元用于系統重建，并賠償因停機、運營中斷和數據泄露等造成的損失。

這是聯合健康集團首次公開透露攻擊所帶來的直接和業務成本。此次攻擊對美國各地醫院和藥店的現金流和護理能力造成了沉重打擊。

聯合健康集團報告第一季度收入為79億美元，凈虧損總額為12.21億美元。財報中提供的“調整后”季度每股收益為6.91美元，其中包括一個令人困惑的0.25美元“業務中斷影響”金額，但不包括當季度“每股0.49美元”的出售巴西業務所得和網絡攻擊的直接響應成本。這些成本預計將進一步增加。聯合健康集團估計，這些“直接響應”成本將在2024年全年達到每股0.85至0.95美元。

集團警告稱，從財務角度看，預計2024年全年網絡攻擊造成的總成本將在13.5億美元至16億美元之間。

令聯合健康集團的會計師感到寬慰的是，財報發布后的盤前交易中，該公司股價上漲了7.5%——這是在攻擊后股價大幅下跌后的一次可喜的反彈。

聯合健康集團首席執行官Andrew Witty表示：“聯合健康集團的核心使命依然是共同為服務對象提供更好的體驗，在迅速有效地應對Change Healthcare攻擊事件的同時實現平衡增長。”

Change Healthcare仍然深受2月份攻擊事件的影響，部分原因是由于ALPHV組織在收到贖金后未能兌現承諾。

據信，對Change發起攻擊的一名或多名曾隸屬于ALPHV組織的黑客沒有領到他們“應得”的贖金份額，因此轉而投靠RansomHub組織，利用最初竊取的數據再次勒索Change Healthcare。

文章轉載自安全內參：史無前例！美國醫療IT巨頭因勒索攻擊初步損失超60億元 (qq.com)