Change Healthcare 成為第二次勒索軟體攻擊的目標

Change Healthcare 發現自己再次成為勒索軟體組織 RansomHub 的攻擊目標，引發了人們對敏感資料安全性的擔憂。就在應對與ALPHV/BlackCat相關的網路攻擊幾週後，這家陷入困境的醫療保健公司面臨著另一個威脅。據推測與 ALPHV 有聯繫的 RansomHub 據稱已從 Change Healthcare 獲取了 4TB 的關鍵數據。

RansomHub 要求為其聲稱擁有的數據付款，並威脅稱，如果 12 天內未滿足其要求，則將其拍賣給最高出價者，從而使情況升級。被盜資訊包括美國軍事人員和患者的高度敏感數據，以及醫療記錄和財務詳細信息，為相關個人和組織帶來重大風險。

RansomHub 在一條令人心寒的消息中警告 Change Healthcare 及其母公司United Health，不遵守其要求的後果。該勒索軟體組織聲稱，這些數據仍然安全且未發布，利用對潛在數據暴露的恐懼來迫使公司採取行動。

對於已經因上次網路攻擊而陷入困境的 Change Healthcare 來說，支付贖金的決定面臨著巨大的困境。 DomainTools 的安全顧問 Malachi Walker 強調了情況的複雜性，並指出 Change Healthcare 在應對競爭對手網路團夥之間的衝突時發現自己處於不幸的境地。

沃克揭示了助長勒索軟體生態系統的複雜地下活動網絡，其中團體協作、附屬計劃招募以及經紀人促進對組織網絡的訪問。在圍繞 RansomHub 的身份和動機的猜測中，沃克強調需要謹慎，因為與先前的攻擊之間的決定性聯繫仍然難以捉摸。

隨著調查的展開，醫療保健產業做好了應對不斷變化的威脅情勢的準備，強調了強有力的網路安全措施對於保護敏感資訊免受無情網路對手攻擊的至關重要性。