Change Healthcare -kyberhyökkäyksen aiheuttama lasku pahenee, kun se vaikuttaa 100 miljoonaan
Helmikuun suuren kiristysohjelmatapahtuman jyrkän seurannan yhteydessä Change Healthcare paljasti äskettäin, että 100 miljoonan henkilön henkilötiedot vaarantuivat. Valtakunnallisia palveluhäiriöitä aiheuttanut hyökkäys hyödynsi yrityksen verkon heikkouksia ja paljasti terveydenhuollon digitaalisen infrastruktuurin kriittisiä haavoittuvuuksia.
Sisällysluettelo
Kuinka hyökkäys tapahtui
Hyökkääjät käyttivät Citrix-portaalia ilman monitekijätodennusta (MFA) käyttämällä vuotaneita tunnistetietoja päästäkseen Change Healthcaren järjestelmiin. Tämä antoi heille mahdollisuuden ohittaa yrityksen ensisijaiset puolustukset ja ylläpitää luvatonta pääsyä yhdeksän päivän ajan, joiden aikana he liikkuivat sivusuunnassa verkon poikki. Hakkerit suodattivat valtavia määriä henkilökohtaisia tietoja, mukaan lukien arkaluontoisia lääketieteellisiä ja henkilökohtaisia tunnistetietoja (PII), ennen kuin ottivat käyttöön tiedostoja salaavan kiristysohjelman. Niiden tunkeutuminen johti lopulta laajalle levinneisiin häiriöihin yli 100 terveydenhuollon sovelluksessa, jotka ovat olennainen osa kliinisiä, hammaslääketieteellisiä, lääketieteellisiä ja apteekkeja. Hyökkäys katkaisi tuhansia terveydenhuollon tarjoajia näistä järjestelmistä ja vaikutti kaikkeen lääkemääräysten käsittelystä potilastietojen hallintaan.
Useiden Ransomware-ryhmien kohteena
Hyökkäys johtui alun perin Alphv/BlackCat lunnasohjelmajengistä , ryhmästä, jolla on pahamaineinen historia arvokkaan datan kohdistamisesta. Onnistuneen soluttautumisen ja lamautumisen jälkeen Change Healthcaren järjestelmiin Alphv/BlackCat vaati 22 miljoonan dollarin lunnaita, jotka UnitedHealth maksoi välttääkseen potilastietojen julkistamisen. Tämä ei kuitenkaan ollut UnitedHealthin ongelmien loppu. Toinen RansomHub-niminen jengi yritti rohkealla liikkeellä maaliskuussa uutta kiristyssuunnitelmaa korostaen kiristysohjelmaryhmien aikoinaan joutuneiden yritysten haavoittuvuutta.
Arkaluonteiset tiedot vaarantuneet
Change Healthcare vahvisti huhtikuussa, että sekä henkilökohtaisia tunnistetietoja että suojattuja terveystietoja (PHI) suodatettiin todennäköisesti hyökkäyksen aikana. Tämä sisälsi nimet, syntymäajat, osoitteet, sosiaaliturvatunnukset, vakuutustiedot, sairauskertomustiedot ja hoitotiedot. Vaikka UnitedHealth ei raportoinut vakuuttavia todisteita täydellisen sairaushistorian varastamisesta, paljastuneet tiedot asettavat ihmiset edelleen suureen identiteettivarkauksien, vakuutuspetosten ja tietojenkalasteluhyökkäysten riskiin.
Taloudelliset tappiot ja toimet kärsiville henkilöille
Tämän kyberhyökkäyksen kustannukset ovat UnitedHealthille ylittäneet 1,1 miljardia dollaria, mikä kattaa tietojen palauttamisen, asiakasilmoitukset ja parannetut suojausprotokollat. UnitedHealth aloitti tiedottamisen asianosaisille henkilöille heinäkuussa tarjoten ilmaisia henkilöllisyyden suoja- ja luottovalvontapalveluita, jotka auttavat lieventämään rikkomuksesta mahdollisesti aiheutuvia haittoja. UnitedHealth neuvoo niitä, joita asia koskee, tarkkailla luotto- ja pankkitilejä ja varoittaa mahdollisista tietojenkalasteluhuijauksista, jotka voivat hyödyntää varastettuja henkilökohtaisia tietoja.
Kyberturvallisuuden takeaways
Change Healthcare -hyökkäys osoittaa tiukkojen kyberturvallisuusprotokollien tärkeyden terveydenhuoltoalalla. Monitekijäinen todennus (MFA) korkean etuoikeutetuilla tileillä olisi voinut estää hakkereiden alkuperäisen pääsyn ja mahdollisesti estää tietomurron kokonaan. Terveydenhuollon, joka hallinnoi erittäin arkaluontoista tietoa ja kriittistä infrastruktuuria, on asetettava etusijalle nollaluottamusmallit, säännölliset tietoturvatarkastukset ja työntekijöiden koulutus pysyäkseen kehittyneiden uhkien edessä.
Change Healthcare -hyökkäys korostaa, kuinka tuhoisa tietoturvaloukkaus voi olla sekä organisaatioille että yksilöille ja jättää pitkäaikaisia vaikutuksia taloudelliseen, henkilökohtaiseen ja institutionaaliseen turvallisuuteen. Tapahtuma on muistutus terveydenhuollon tarjoajille, että he vahvistavat puolustustaan kasvavaa kiristysohjelmahyökkäysten aaltoa vastaan, sillä riittämättömän kyberturvallisuuden seuraukset voivat olla sekä laajoja että kalliita.