Change Healthcare'i küberrünnakute väljalangemine süveneb, kui mõju on 100 miljonit
Veebruari suure lunavaraintsidendi karmide järelmeetmetena avalikustas Change Healthcare hiljuti, et 100 miljoni inimese isikuandmed on ohustatud. Üleriigilisi teenusekatkestusi põhjustanud rünnak kasutas ära ettevõtte võrgu nõrkusi, paljastades tervishoiusektori digitaalse infrastruktuuri kriitilised haavatavused.
Sisukord
Kuidas rünnak lahti läks
Ründajad kasutasid Citrixi portaali ilma mitmefaktorilise autentimiseta (MFA), kasutades Change Healthcare'i süsteemidele juurdepääsuks lekkinud mandaate. See võimaldas neil mööda minna ettevõtte peamistest kaitsemehhanismidest ja säilitada volitamata juurdepääsu üheksa päeva, mille jooksul nad liikusid külgsuunas üle võrgu. Häkkerid eksfiltreerisid enne faile krüpteeriva lunavara kasutuselevõttu suurel hulgal isikuandmeid, sealhulgas tundlikku meditsiinilist ja isikut tuvastavat teavet (PII). Nende sissetung tõi lõpuks kaasa ulatuslikud häired enam kui 100 tervishoiurakenduses, mis on lahutamatud kliinilistest, hambaravi-, meditsiini- ja farmaatsiateenustest. Rünnak katkestas nendest süsteemidest tuhanded tervishoiuteenuse osutajad, mõjutades kõike alates retseptide töötlemisest kuni patsiendiandmete haldamiseni.
Sihitud mitmele lunavararühmale
Algselt omistati rünnak Alphv/BlackCati lunavarajõugule , grupile, kellel on kurikuulus ajalugu sihtida väärtuslikke andmeid. Pärast Change Healthcare'i süsteemide edukat sissetungimist ja halvamist nõudis Alphv/BlackCat 22 miljoni dollari suurust lunaraha, mille UnitedHealth maksis patsiendiandmete avalikustamise vältimiseks. Kuid sellega ei lõppenud UnitedHealthi probleemid. Julge sammuna üritas teine jõuk, tuntud kui RansomHub, märtsis järjekordset väljapressimisskeemi , rõhutades nende ettevõtete haavatavust, mille sihtmärgiks olid lunavararühmad.
Tundlikud andmed on ohus
Change Healthcare kinnitas aprillis, et nii PII kui ka kaitstud terviseteave (PHI) eksfiltreeriti tõenäoliselt rünnaku ajal. See hõlmas nimesid, sünniaegu, aadresse, sotsiaalkindlustuse numbreid, kindlustusteavet, haigusloo üksikasju ja raviteavet. Kuigi UnitedHealth ei teatanud veenvatest tõenditest täielike haiguslugude varastamise kohta, seab paljastatud teave inimestele endiselt suure identiteedivarguse, kindlustuspettuste ja andmepüügirünnakute riski.
Finantsmõju ja meetmed mõjutatud isikute jaoks
Selle küberrünnaku maksumus on UnitedHealthi jaoks ületanud 1,1 miljardit dollarit, mis hõlmab andmete taastamist, klientide teatisi ja täiustatud turvaprotokolle. UnitedHealth alustas mõjutatud isikute teavitamist juulis, pakkudes tasuta identiteedikaitset ja krediidi jälgimise teenuseid, et aidata leevendada rikkumisest tulenevat võimalikku kahju. UnitedHealth soovitab mõjutatud isikutel olla valvsad krediidi- ja pangakontode jälgimisel ning hoiatab võimalike andmepüügipettuste eest, mis võivad varastatud isikuandmeid ära kasutada.
Küberturvalisuse tagajärjed
Change Healthcare'i rünnak näitab rangete küberjulgeolekuprotokollide tähtsust tervishoiutööstuses. Mitmefaktoriline autentimine (MFA) kõrge privileegiga kontodel oleks võinud blokeerida häkkerite esialgse juurdepääsu ja võib-olla andmerikkumise üldse ära hoida. Tervishoiusektor, mis haldab väga tundlikku teavet ja kriitilist infrastruktuuri, peab seadma esikohale null-usaldusmudelid, regulaarsed turvaauditid ja töötajate koolitamise, et keeruliste ohtude ees püsida.
Change Healthcare'i rünnak rõhutab, kui laastav võib rikkumine olla nii organisatsioonide kui ka üksikisikute jaoks, jättes pikaajalise mõju finants-, isiklikule ja institutsionaalsele turvalisusele. Sündmus tuletab tervishoiuteenuse osutajatele meelde, et nad tugevdaksid oma kaitset kasvava lunavararünnakute laine vastu, kuna ebapiisava küberturvalisuse tagajärjed võivad olla nii ulatuslikud kui ka kulukad.