Последиците от промените в здравеопазването Кибератаката се влошава след 100 милиона засегнати
В рязко продължение на големия инцидент с ransomware през февруари, Change Healthcare наскоро разкри, че личните данни на 100 милиона лица са били компрометирани. Атаката, която причини прекъсвания на услугите в цялата страна, използва слабости в мрежата на компанията, разкривайки критични уязвимости в цифровата инфраструктура на сектора на здравеопазването.
Съдържание
Как се разви атаката
Нападателите са използвали портал на Citrix без многофакторно удостоверяване (MFA), използвайки изтекли идентификационни данни за достъп до системите на Change Healthcare. Това им позволи да заобиколят основната защита на компанията и да поддържат неоторизиран достъп в продължение на девет дни, през които те се движеха странично през мрежата. Хакерите измъкнаха огромни количества лични данни, включително чувствителна медицинска информация и информация, разкриваща самоличността (PII), преди да разположат рансъмуер за криптиране на файлове. Тяхното проникване в крайна сметка доведе до широко разпространено прекъсване на над 100 здравни приложения, неразделна част от клиничните, стоматологичните, медицинските и фармацевтичните услуги. Атаката отряза хиляди доставчици на здравни услуги от тези системи, засягайки всичко от обработката на рецепти до управлението на досиетата на пациентите.
Насочен към множество групи рансъмуер
Първоначално атаката беше приписана на бандата за рансъмуер Alphv/BlackCat , група с прословута история на насочване към данни с висока стойност. След успешно проникване и осакатяване на системите на Change Healthcare, Alphv/BlackCat поиска откуп от 22 милиона долара, които UnitedHealth плати, за да избегне публичното оповестяване на данни на пациенти. И все пак това не беше краят на проблемите на UnitedHealth. В смел ход втора банда, известна като RansomHub, опита друга схема за изнудване през март , подчертавайки уязвимостта на компаниите, които някога са били насочени към групи за рансъмуер.
Компрометирани чувствителни данни
Change Healthcare потвърди през април, че и PII, и защитената здравна информация (PHI) вероятно са били ексфилтрирани по време на атаката. Това включва имена, дати на раждане, адреси, номера на социалното осигуряване, застрахователна информация, подробности за медицинското досие и информация за лечението. Въпреки че UnitedHealth не съобщава убедителни доказателства за кражба на пълни медицински истории, разкритата информация все още поставя хората в висок риск от кражба на самоличност, застрахователни измами и фишинг атаки.
Финансовият спад и стъпките за засегнатите лица
Цената на тази кибератака надхвърли 1,1 милиарда долара за UnitedHealth, покривайки възстановяване на данни, уведомления за клиенти и подобрени протоколи за сигурност. UnitedHealth започна да уведомява засегнатите лица през юли, като предлага безплатна защита на самоличността и услуги за кредитен мониторинг, за да помогне за смекчаване на потенциални вреди от нарушението. За засегнатите UnitedHealth препоръчва бдителност при наблюдение на кредитни и банкови сметки и предупреждава срещу потенциални фишинг измами, които могат да използват открадната лична информация.
Изводи за киберсигурност
Атаката Change Healthcare демонстрира важността на строгите протоколи за киберсигурност в здравната индустрия. Многофакторното удостоверяване (MFA) на акаунти с висока привилегия може да е блокирало първоначалния достъп на хакерите и евентуално да предотврати напълно пробива на данни. Секторът на здравеопазването, който управлява изключително чувствителна информация и критична инфраструктура, трябва да даде приоритет на моделите с нулево доверие, редовните одити на сигурността и обучението на служителите, за да изпревари сложните заплахи.
Атаката Change Healthcare подчертава колко опустошителен може да бъде пробивът както за организациите, така и за отделните лица, оставяйки дълготрайни въздействия върху финансовата, личната и институционалната сигурност. Събитието служи като напомняне на доставчиците на здравни услуги да засилят защитата си срещу нарастваща вълна от атаки на ransomware, тъй като последствията от недостатъчната киберсигурност могат да бъдат както големи, така и скъпи.