Nedfald fra Change Healthcare Cyberangreb forværres efterhånden som 100 millioner påvirkes
I en skarp opfølgning på februars store ransomware-hændelse afslørede Change Healthcare for nylig, at 100 millioner personers personlige data var kompromitteret. Angrebet, som forårsagede landsdækkende serviceforstyrrelser, udnyttede svagheder i virksomhedens netværk og afslørede kritiske sårbarheder inden for sundhedssektorens digitale infrastruktur.
Indholdsfortegnelse
Hvordan angrebet forløb
Angriberne udnyttede en Citrix-portal uden multi-factor authentication (MFA) ved at bruge lækkede legitimationsoplysninger til at få adgang til Change Healthcares systemer. Dette gjorde det muligt for dem at omgå virksomhedens primære forsvar og opretholde uautoriseret adgang i ni dage, hvor de bevægede sig sideværts over netværket. Hackerne eksfiltrerede enorme mængder af personlige data, inklusive følsomme medicinske og personligt identificerbare oplysninger (PII), før de implementerede filkrypterende ransomware. Deres indtrængen førte i sidste ende til omfattende forstyrrelser på tværs af over 100 sundhedsapplikationer, der er integreret i kliniske, tandlæge-, medicinske og apotekstjenester. Angrebet afskærede tusindvis af sundhedsudbydere fra disse systemer og påvirkede alt fra receptbehandling til patientjournalhåndtering.
Målrettet af flere Ransomware-grupper
Angrebet blev oprindeligt tilskrevet Alphv/BlackCat ransomware-banden , en gruppe med en berygtet historie med at målrette data af høj værdi. Efter at have infiltreret og forkrøblet Change Healthcares systemer, krævede Alphv/BlackCat en løsesum på $22 millioner, som UnitedHealth betalte for at undgå offentlig frigivelse af patientdata. Alligevel var dette ikke enden på UnitedHealths problemer. I et modigt træk forsøgte en anden bande, kendt som RansomHub, en anden afpresningsordning i marts , hvilket understregede sårbarheden hos virksomheder, der engang var målrettet af ransomware-grupper.
Følsomme data kompromitteret
Change Healthcare bekræftede i april, at både PII og beskyttede sundhedsoplysninger (PHI) sandsynligvis blev eksfiltreret under angrebet. Dette omfattede navne, fødselsdatoer, adresser, CPR-numre, forsikringsoplysninger, journaloplysninger og behandlingsoplysninger. Mens UnitedHealth ikke rapporterede nogen afgørende beviser for, at fuldstændige sygehistorier er blevet stjålet, placerer de afslørede oplysninger stadig individer i høj risiko for identitetstyveri, forsikringssvindel og phishing-angreb.
Det økonomiske nedfald og skridt for berørte personer
Omkostningerne ved dette cyberangreb har oversteget 1,1 milliarder dollars for UnitedHealth, der dækker datagendannelse, kundemeddelelser og forbedrede sikkerhedsprotokoller. UnitedHealth begyndte at underrette berørte personer i juli og tilbyder gratis identitetsbeskyttelse og kreditovervågningstjenester for at hjælpe med at afbøde potentielle skader fra bruddet. For de berørte råder UnitedHealth til årvågenhed ved overvågning af kredit- og bankkonti og advarer mod potentielle phishing-svindel, der kan udnytte stjålne personlige oplysninger.
Cybersikkerhed Takeaways
Change Healthcare-angrebet viser vigtigheden af strenge cybersikkerhedsprotokoller i sundhedssektoren. Multi-factor authentication (MFA) på højprivilegerede konti kunne have blokeret hackernes første adgang og muligvis forhindret databruddet helt. Sundhedssektoren, som administrerer meget følsom information og kritisk infrastruktur, skal prioritere nul-tillid-modeller, regelmæssige sikkerhedsaudits og medarbejderuddannelse for at være på forkant med sofistikerede trusler.
Change Healthcare-angrebet understreger, hvor ødelæggende et brud kan være for både organisationer og enkeltpersoner, hvilket efterlader langvarige konsekvenser for økonomisk, personlig og institutionel sikkerhed. Arrangementet tjener som en påmindelse til sundhedsudbydere om at styrke deres forsvar mod en voksende bølge af ransomware-angreb, da konsekvenserne af utilstrækkelig cybersikkerhed kan være både omfattende og dyre.