Change Healthcare 再次遭受勒索软件攻击

Change Healthcare 再次成为攻击目标，这次是勒索软件组织 RansomHub，这引发了人们对敏感数据安全性的担忧。在应对与ALPHV/BlackCat相关的网络攻击几周后，这家陷入困境的医疗保健公司又面临了另一项威胁。据推测与 ALPHV 有联系的 RansomHub 据称从 Change Healthcare 获得了 4TB 的关键数据。

随着 RansomHub 要求对其声称拥有的数据付款，情况进一步恶化，并威胁称，如果 12 天内无法满足其要求，它将把这些数据拍卖给出价最高的人。被盗信息包括美国军人和患者的高度敏感数据，以及医疗记录和财务详细信息，对相关个人和组织构成重大风险。

RansomHub 在一条令人不寒而栗的消息中警告 Change Healthcare 及其母公司United Health，不遵守其要求将导致严重后果。勒索软件组织声称数据仍然安全且未被泄露，利用对潜在数据泄露的恐惧来迫使这些公司采取行动。

对于 Change Healthcare 来说，它已经从之前的网络攻击中恢复过来，支付赎金的决定让它陷入了两难境地。DomainTools 的安全顾问 Malachi Walker 强调了情况的复杂性，并指出 Change Healthcare 在处理敌对网络团伙之间的冲突时所处的不幸境地。

沃克揭示了推动勒索软件生态系统发展的错综复杂的地下活动网络，其中团体相互协作、联盟计划招募人员，经纪人协助进入组织网络。在围绕 RansomHub 的身份和动机的猜测中，沃克强调需要谨慎行事，因为与之前攻击的确切联系仍然难以确定。

随着调查的展开，医疗保健行业为不断演变的威胁形势做好了准备，凸显了强有力的网络安全措施对于保护敏感信息免遭无情的网络对手攻击的关键重要性。