Change Healthcare kļūst par mērķi otrajam Ransomware uzbrukumam
Change Healthcare atkal ir vērsta uz izspiedējvīrusu grupu RansomHub, radot bažas par sensitīvu datu drošību. Tikai dažas nedēļas pēc tam, kad viņš cīnījās ar kiberuzbrukumu, kas saistīts ar ALPHV/BlackCat , nomocītais veselības aprūpes uzņēmums saskaras ar vēl vienu draudu. RansomHub, par kuru tiek uzskatīts, ka tas ir saistīts ar ALPHV, ir ieguvis 4 TB svarīgu datu no Change Healthcare.
Situācija saasinās, jo RansomHub pieprasa samaksu par datiem, kas tam pieder, draudot tos izsolīt augstākajam solītājam, ja tā prasības netiks izpildītas 12 dienu laikā. Nozagtā informācija ietver ļoti sensitīvus ASV militārpersonu un pacientu datus, kā arī medicīniskos ierakstus un finanšu informāciju, radot ievērojamu risku iesaistītajām personām un organizācijām.
Atvēsinošā ziņojumā RansomHub brīdina Change Healthcare un tā mātesuzņēmumu United Health par sekām, ja tās neievēros tās prasības. Izpirkuma programmatūras grupa apgalvo, ka dati joprojām ir drošībā un netiek izpausti, tādējādi radot bailes no iespējamās datu iedarbības, liekot uzņēmumiem rīkoties.
Uzņēmums Change Healthcare, kas jau ir satraukts no iepriekšējā kiberuzbrukuma sekām , lēmums maksāt izpirkuma maksu rada milzīgu dilemmu. Malahi Vokers, DomainTools drošības padomnieks, uzsver situācijas sarežģītību, atzīmējot neveiksmīgo situāciju, kādā atrodas Change Healthcare, risinot konfliktus starp konkurējošām kibergrupām.
Vokers atklāj sarežģīto pazemes darbību tīklu, kas veicina izspiedējvīrusu ekosistēmu, kur grupas sadarbojas, saistītās programmas pieņem darbā darbiniekus un brokeri atvieglo piekļuvi organizācijas tīkliem. Ievērojot spekulācijas par RansomHub identitāti un motīviem , Vokers uzsver nepieciešamību ievērot piesardzību, jo pārliecinoši savienojumi ar iepriekšējiem uzbrukumiem joprojām ir nenotverami.
Izmeklēšanai attīstoties, veselības aprūpes nozare gatavojas mainīgajai draudu ainavai, uzsverot stingru kiberdrošības pasākumu būtisko nozīmi sensitīvas informācijas aizsardzībā pret nerimstošiem kiberpretiniekiem.