Change Healthcare tulee toisen kiristyshaittahyökkäyksen kohteeksi
Change Healthcare joutuu jälleen kerran ransomware-ryhmän RansomHubin kohteeksi, mikä herättää huolta arkaluonteisten tietojen turvallisuudesta. Vain viikkoja kamppailun jälkeen ALPHV/BlackCatiin liittyvän kyberhyökkäyksen kanssa kiusattu terveydenhuoltoyritys kohtaa toisen uhan. RansomHubilla, jolla arveltiin olevan siteitä ALPHV:hen, väitetään saaneen 4 Tt tärkeää tietoa Change Healthcarelta.
Tilanne kärjistyy, kun RansomHub vaatii maksua tiedoista, joita se väittää hallussaan, ja uhkaa huutokaupata ne eniten tarjoavalle, jos sen vaatimuksia ei täytetä 12 päivän kuluessa. Varastetut tiedot sisältävät erittäin arkaluontoisia tietoja Yhdysvaltain armeijan henkilöstöstä ja potilaista sekä lääketieteellisiä tietoja ja taloudellisia tietoja, mikä aiheuttaa merkittäviä riskejä asianomaisille henkilöille ja organisaatioille.
RansomHub varoittaa kylmässä viestissä Change Healthcarea ja sen emoyhtiötä United Healthia sen vaatimusten noudattamatta jättämisen seurauksista. Ransomware-ryhmä väittää, että tiedot pysyvät turvassa ja julkaisemattomina, mikä hyödyntää mahdollisen tietojen altistumisen pelkoa ja painostaa yrityksiä toimiin.
Edellisen kyberhyökkäyksen jälkivaikutuksista jo kärsivälle Change Healthcarelle päätös lunnaiden maksamisesta on valtava ongelma. Malachi Walker, DomainToolsin turvallisuusneuvoja, korostaa tilanteen monimutkaisuutta ja panee merkille valitettavan tilanteen, johon Change Healthcare joutuu navigoidessaan kilpailevien kyberjengien välisissä konflikteissa.
Walker valaisee kiristyshaittaohjelmien ekosysteemiä ruokkivien maanalaisten toimintojen monimutkaista verkkoa, jossa ryhmät tekevät yhteistyötä, kumppanuusohjelmat rekrytoivat ja välittäjät helpottavat pääsyä organisaatioverkostoihin. RansomHubin identiteettiä ja motiiveja koskevien spekulaatioiden keskellä Walker korostaa varovaisuuden tarvetta, sillä ratkaisevia yhteyksiä aikaisempiin hyökkäyksiin on edelleen vaikea löytää.
Tutkimusten edetessä terveydenhuoltosektori valmistautuu muuttuvaan uhkamaisemaan, mikä korostaa vankkojen kyberturvallisuustoimenpiteiden kriittistä merkitystä arkaluontoisten tietojen suojaamisessa säälimättömiltä kybervihollisilta.