Change Healthcare es converteix en l'objectiu d'un segon atac de ransomware
Change Healthcare torna a ser atacat, aquesta vegada pel grup de ransomware RansomHub, que planteja preocupacions sobre la seguretat de les dades sensibles. Poques setmanes després de lluitar amb un ciberatac relacionat amb ALPHV/BlackCat , l'assetjada empresa sanitària s'enfronta a una altra amenaça. RansomHub, que s'especula que té vincles amb ALPHV, suposadament ha obtingut 4TB de dades crucials de Change Healthcare.
La situació augmenta a mesura que RansomHub demana el pagament de les dades que diu posseir, amenaçant amb subhastar-les al millor postor si les seves demandes no es compleixen en un termini de 12 dies. La informació robada inclou dades molt sensibles del personal i pacients militars nord-americans, juntament amb registres mèdics i detalls financers, que suposa un risc significatiu per a les persones i organitzacions implicades.
En un missatge esgarrifós, RansomHub adverteix Change Healthcare i la seva empresa matriu , United Health, de les conseqüències de no complir amb les seves demandes. El grup de ransomware afirma que les dades segueixen sent segures i sense publicar, aprofitant la por d'una possible exposició de dades per pressionar les empreses a actuar.
Per a Change Healthcare, que ja s'està recuperant de les conseqüències de l'anterior ciberatac , la decisió de pagar el rescat presenta un dilema formidable. Malachi Walker, assessor de seguretat de DomainTools, destaca la complexitat de la situació, assenyalant la desafortunada posició en què es troba Change Healthcare mentre navega pels conflictes entre bandes cibernètiques rivals.
Walker fa llum sobre la complexa xarxa d'activitats subterrànies que alimenten l'ecosistema del ransomware, on els grups col·laboren, els programes d'afiliació recluten i els corredors faciliten l'accés a les xarxes organitzatives. Enmig de l'especulació sobre la identitat i els motius de RansomHub, Walker subratlla la necessitat de precaució, ja que les connexions concloents amb atacs anteriors segueixen sent esquives.
A mesura que es desenvolupen les investigacions, el sector sanitari es prepara per a l'evolució del panorama d'amenaces, subratllant la importància crítica de mesures sòlides de ciberseguretat per protegir la informació sensible contra adversaris cibernètics implacables.