تغییر مراقبت های بهداشتی به هدف حمله دوم باج افزار تبدیل می شود
Change Healthcare بار دیگر مورد هدف گروه باجافزار RansomHub قرار گرفته است و نگرانیهایی را در مورد امنیت دادههای حساس افزایش میدهد. تنها چند هفته پس از دست و پنجه نرم کردن با یک حمله سایبری مرتبط با ALPHV/BlackCat ، این شرکت مراقبت های بهداشتی تحت محاصره با تهدید دیگری روبرو است. RansomHub که گمان می رود با ALPHV ارتباط دارد، ظاهراً 4 ترابایت داده مهم را از Change Healthcare به دست آورده است.
این وضعیت تشدید میشود زیرا RansomHub برای دادههایی که ادعا میکند در اختیار دارد، میخواهد پرداخت کند و تهدید میکند که اگر خواستههایش ظرف 12 روز برآورده نشود، آنها را به بالاترین پیشنهاد دهنده به حراج میگذارد. اطلاعات دزدیده شده شامل داده های بسیار حساس پرسنل و بیماران ارتش ایالات متحده به همراه سوابق پزشکی و جزئیات مالی است که خطرات قابل توجهی را برای افراد و سازمان های درگیر به همراه دارد.
RansomHub در پیامی دلخراش به Change Healthcare و شرکت مادرش United Health درباره عواقب عدم رعایت خواستههای آن هشدار میدهد. گروه باجافزار ادعا میکند که دادهها امن و منتشر نشده باقی میمانند و ترس از قرار گرفتن در معرض دادههای احتمالی را برای تحت فشار قرار دادن شرکتها برای اعمال فشار ایجاد میکنند.
برای Change Healthcare که در حال حاضر از عواقب حمله سایبری قبلی به خود میپیچد، تصمیم برای پرداخت باج یک معضل بزرگ ایجاد میکند. مالاچی واکر، مشاور امنیتی در DomainTools، پیچیدگی این وضعیت را برجسته میکند و به موقعیت ناخوشایندی که Change Healthcare دارد، هنگام هدایت درگیریهای بین باندهای سایبری رقیب، اشاره میکند.
واکر شبکه پیچیده فعالیتهای زیرزمینی را روشن میکند که به اکوسیستم باجافزار کمک میکند، جایی که گروهها با یکدیگر همکاری میکنند، برنامههای وابسته استخدام میکنند و کارگزاران دسترسی به شبکههای سازمانی را تسهیل میکنند. در میان گمانهزنیهای پیرامون هویت و انگیزههای RansomHub، واکر بر نیاز به احتیاط تأکید میکند، زیرا ارتباط قطعی با حملات قبلی همچنان مبهم است.
با گسترش تحقیقات، بخش مراقبت های بهداشتی خود را برای چشم انداز تهدید در حال تکامل آماده می کند و بر اهمیت حیاتی اقدامات امنیت سایبری قوی در حفاظت از اطلاعات حساس در برابر دشمنان سایبری بی امان تاکید می کند.