Εκπτωτική προσφορά πολλαπλών αδειών
Ασφάλεια Υπολογιστών Οι επιπτώσεις από την κυβερνοεπίθεση της Αλλαγής στην...

Οι επιπτώσεις από την κυβερνοεπίθεση της Αλλαγής στην Υγειονομική Περίθαλψη επιδεινώνονται καθώς επηρεάζονται 100 εκατομμύρια

Μέχρι το Mura το Ασφάλεια Υπολογιστών
Μετάφραση σε:
Ελληνικά

Σε μια σκληρή συνέχεια του μεγάλου περιστατικού ransomware του Φεβρουαρίου, η Change Healthcare αποκάλυψε πρόσφατα ότι τα προσωπικά δεδομένα 100 εκατομμυρίων ατόμων είχαν παραβιαστεί. Η επίθεση, η οποία προκάλεσε διακοπές στις υπηρεσίες σε εθνικό επίπεδο, εκμεταλλεύτηκε τις αδυναμίες στο δίκτυο της εταιρείας, αποκαλύπτοντας κρίσιμα τρωτά σημεία στην ψηφιακή υποδομή του τομέα της υγείας.

Πώς εκτυλίχθηκε η επίθεση

Οι εισβολείς εκμεταλλεύτηκαν μια πύλη Citrix χωρίς έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), χρησιμοποιώντας διαπιστευτήρια που διέρρευσαν για πρόσβαση στα συστήματα της Change Healthcare. Αυτό τους επέτρεψε να παρακάμψουν τις κύριες άμυνες της εταιρείας και να διατηρήσουν μη εξουσιοδοτημένη πρόσβαση για εννέα ημέρες, κατά τις οποίες μετακινήθηκαν πλευρικά στο δίκτυο. Οι χάκερ διέφυγαν τεράστιες ποσότητες προσωπικών δεδομένων, συμπεριλαμβανομένων ευαίσθητων ιατρικών και προσωπικών πληροφοριών (PII), πριν αναπτύξουν ransomware κρυπτογράφησης αρχείων. Η εισβολή τους οδήγησε τελικά σε εκτεταμένη αναστάτωση σε περισσότερες από 100 εφαρμογές υγειονομικής περίθαλψης αναπόσπαστες σε κλινικές, οδοντιατρικές, ιατρικές και φαρμακευτικές υπηρεσίες. Η επίθεση απέκοψε χιλιάδες παρόχους υγειονομικής περίθαλψης από αυτά τα συστήματα, επηρεάζοντας τα πάντα, από την επεξεργασία συνταγών έως τη διαχείριση αρχείων ασθενών.

Στοχεύονται από πολλαπλές ομάδες Ransomware

Η επίθεση αρχικά αποδόθηκε στη συμμορία ransomware Alphv/BlackCat , μια ομάδα με διαβόητο ιστορικό στόχευσης δεδομένων υψηλής αξίας. Μετά την επιτυχή διείσδυση και ακρωτηριασμό των συστημάτων της Change Healthcare, η Alphv/BlackCat ζήτησε λύτρα 22 εκατομμυρίων δολαρίων, τα οποία κατέβαλε η UnitedHealth για να αποφύγει τη δημόσια δημοσιοποίηση δεδομένων ασθενών. Ωστόσο, αυτό δεν ήταν το τέλος των προβλημάτων της UnitedHealth. Σε μια τολμηρή κίνηση, μια δεύτερη συμμορία, γνωστή ως RansomHub, επιχείρησε ένα άλλο σχέδιο εκβιασμού τον Μάρτιο , υπογραμμίζοντας την ευπάθεια των εταιρειών που κάποτε στοχοποιούνταν από ομάδες ransomware.

Παραβιάστηκαν ευαίσθητα δεδομένα

Η Change Healthcare επιβεβαίωσε τον Απρίλιο ότι τόσο τα PII όσο και οι προστατευμένες πληροφορίες υγείας (PHI) ήταν πιθανό να διεισδύσουν κατά τη διάρκεια της επίθεσης. Αυτό περιελάμβανε ονόματα, ημερομηνίες γέννησης, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης, πληροφορίες ασφάλισης, στοιχεία ιατρικού φακέλου και πληροφορίες θεραπείας. Ενώ η UnitedHealth δεν ανέφερε οριστικά στοιχεία κλοπής πλήρους ιατρικού ιστορικού, οι εκτεθειμένες πληροφορίες εξακολουθούν να θέτουν τα άτομα σε υψηλό κίνδυνο κλοπής ταυτότητας, ασφαλιστικής απάτης και επιθέσεων phishing.

Οι οικονομικές συνέπειες και τα βήματα για τα επηρεαζόμενα άτομα

Το κόστος αυτής της κυβερνοεπίθεσης έχει ξεπεράσει το 1,1 δισεκατομμύριο δολάρια για την UnitedHealth, καλύπτοντας την ανάκτηση δεδομένων, τις ειδοποιήσεις πελατών και τα βελτιωμένα πρωτόκολλα ασφαλείας. Η UnitedHealth άρχισε να ειδοποιεί τα επηρεαζόμενα άτομα τον Ιούλιο, προσφέροντας δωρεάν υπηρεσίες προστασίας ταυτότητας και παρακολούθησης πιστώσεων για να μετριαστεί η πιθανή ζημιά από την παραβίαση. Για όσους επηρεάζονται, η UnitedHealth συμβουλεύει την επαγρύπνηση στην παρακολούθηση πιστωτικών και τραπεζικών λογαριασμών και προειδοποιεί έναντι πιθανών απατών phishing που ενδέχεται να εκμεταλλευτούν κλεμμένα προσωπικά στοιχεία.

Τα συμπεράσματα για την ασφάλεια στον κυβερνοχώρο

Η επίθεση Change Healthcare καταδεικνύει τη σημασία των αυστηρών πρωτοκόλλων κυβερνοασφάλειας στον κλάδο της υγειονομικής περίθαλψης. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) σε λογαριασμούς υψηλού προνομίου θα μπορούσε να έχει αποκλείσει την αρχική πρόσβαση των χάκερ και πιθανώς να αποτρέψει την παραβίαση δεδομένων εντελώς. Ο τομέας της υγειονομικής περίθαλψης, ο οποίος διαχειρίζεται εξαιρετικά ευαίσθητες πληροφορίες και κρίσιμες υποδομές, πρέπει να δώσει προτεραιότητα σε μοντέλα μηδενικής εμπιστοσύνης, τακτικούς ελέγχους ασφαλείας και εκπαίδευση των εργαζομένων για να είναι μπροστά από περίπλοκες απειλές.

Η επίθεση Change Healthcare υπογραμμίζει πόσο καταστροφική μπορεί να είναι μια παραβίαση τόσο για οργανισμούς όσο και για άτομα, αφήνοντας μακροχρόνιες επιπτώσεις στην οικονομική, προσωπική και θεσμική ασφάλεια. Η εκδήλωση χρησιμεύει ως υπενθύμιση στους παρόχους υγειονομικής περίθαλψης να ενισχύσουν την άμυνά τους έναντι ενός αυξανόμενου κύματος επιθέσεων ransomware, καθώς οι συνέπειες της ανεπαρκούς ασφάλειας στον κυβερνοχώρο μπορεί να είναι εκτεταμένες και δαπανηρές.

Φόρτωση...