Spad z kybernetického útoku ve zdravotnictví Change Health se zhoršuje, protože je zasaženo 100 milionů
Po únorovém velkém ransomwarovém incidentu společnost Change Healthcare nedávno odhalila, že osobní údaje 100 milionů jednotlivců byly ohroženy. Útok, který způsobil celostátní výpadky služeb, využil slabá místa v síti společnosti a odhalil kritická zranitelnost v digitální infrastruktuře zdravotnického sektoru.
Obsah
Jak se útok rozvinul
Útočníci zneužili portál Citrix bez vícefaktorové autentizace (MFA) pomocí uniklých přihlašovacích údajů k přístupu do systémů Change Healthcare. To jim umožnilo obejít primární obranu společnosti a udržet si neoprávněný přístup po dobu devíti dnů, během kterých se pohybovali laterálně po síti. Hackeři před nasazením ransomwaru pro šifrování souborů exfiltrovali obrovské množství osobních údajů, včetně citlivých lékařských a osobně identifikovatelných informací (PII). Jejich vpád nakonec vedl k rozsáhlému narušení více než 100 zdravotnických aplikací, které jsou součástí klinických, stomatologických, lékařských a farmaceutických služeb. Útok odřízl tisíce poskytovatelů zdravotní péče od těchto systémů a ovlivnil vše od zpracování receptů až po správu záznamů o pacientech.
Zaměřeno na více skupin ransomwaru
Útok byl zpočátku připisován ransomwarovému gangu Alphv/BlackCat , skupině s nechvalně známou historií cílení na data s vysokou hodnotou. Po úspěšné infiltraci a ochromení systémů Change Healthcare požadovala společnost Alphv/BlackCat výkupné ve výši 22 milionů dolarů, které UnitedHealth zaplatila, aby se vyhnula veřejnému zveřejnění údajů o pacientech. Přesto to nebyl konec potíží UnitedHealth. Odvážným krokem se druhý gang, známý jako RansomHub, v březnu pokusil o další vyděračské schéma , čímž podtrhl zranitelnost společností, které byly kdysi terčem ransomwarových skupin.
Citlivá data ohrožena
Společnost Change Healthcare v dubnu potvrdila, že během útoku byly pravděpodobně exfiltrovány jak PII, tak chráněné zdravotní informace (PHI). To zahrnovalo jména, data narození, adresy, čísla sociálního zabezpečení, informace o pojištění, podrobnosti o zdravotních záznamech a informace o léčbě. I když UnitedHealth neuvedl žádné přesvědčivé důkazy o odcizení kompletní lékařské historie, vystavené informace stále vystavují jednotlivce vysokému riziku krádeže identity, pojistných podvodů a phishingových útoků.
Finanční dopady a kroky pro postižené osoby
Náklady na tento kybernetický útok pro UnitedHealth přesáhly 1,1 miliardy dolarů, což zahrnuje obnovu dat, upozornění zákazníků a vylepšené bezpečnostní protokoly. UnitedHealth začala v červenci informovat dotčené osoby a nabízela bezplatnou ochranu identity a služby sledování kreditu, aby pomohla zmírnit potenciální škody způsobené porušením. Pro ty, kterých se to týká, UnitedHealth doporučuje obezřetnost při sledování úvěrových a bankovních účtů a varuje před potenciálními phishingovými podvody, které mohou zneužít odcizené osobní údaje.
Informace o kybernetické bezpečnosti
Útok Change Healthcare demonstruje důležitost přísných protokolů kybernetické bezpečnosti ve zdravotnickém průmyslu. Vícefaktorová autentizace (MFA) na vysoce privilegovaných účtech mohla zablokovat počáteční přístup hackerů a možná úplně zabránit úniku dat. Zdravotnický sektor, který spravuje vysoce citlivé informace a kritickou infrastrukturu, musí upřednostňovat modely nulové důvěry, pravidelné bezpečnostní audity a školení zaměstnanců, aby si udrželi náskok před sofistikovanými hrozbami.
Útok Change Healthcare podtrhuje, jak zničující může být narušení pro organizace i jednotlivce a zanechává dlouhodobé dopady na finanční, osobní a institucionální bezpečnost. Tato událost slouží jako připomínka poskytovatelům zdravotní péče, aby posílili svou obranu proti rostoucí vlně ransomwarových útoků, protože důsledky nedostatečné kybernetické bezpečnosti mohou být rozsáhlé a nákladné.