הנשורת ממתקפת הסייבר ב-Change Health מחמירה ככל שנפגעו 100 מיליון

במעקב חריף אחר התקרית הגדולה של תוכנת הכופר בפברואר, Change Healthcare חשף לאחרונה כי הנתונים האישיים של 100 מיליון אנשים נפגעו. המתקפה, שגרמה לשיבושים בשירות בפריסה ארצית, ניצלה חולשות ברשת של החברה, וחשפה נקודות תורפה קריטיות בתשתית הדיגיטלית של מגזר הבריאות.

איך התפתחה המתקפה

התוקפים ניצלו פורטל Citrix ללא אימות רב-גורמי (MFA), תוך שימוש באישורים שדלפו כדי לגשת למערכות של Change Healthcare. זה איפשר להם לעקוף את ההגנות העיקריות של החברה ולשמור על גישה לא מורשית במשך תשעה ימים, במהלכם הם עברו לרוחב על פני הרשת. ההאקרים חלצו כמויות עצומות של נתונים אישיים, כולל מידע רפואי רגיש ומזהה אישית (PII), לפני פריסת תוכנות כופר מצפינות קבצים. חדירתם הובילה בסופו של דבר להפרעות נרחבות על פני למעלה מ-100 יישומי בריאות המשולבים בשירותים קליניים, דנטליים, רפואיים ובתי מרקחת. המתקפה ניתקה אלפי ספקי שירותי בריאות ממערכות אלו, והשפיעה על כל דבר, החל מעיבוד מרשם ועד ניהול תיקי חולים.

ממוקד על ידי קבוצות כופר מרובות

המתקפה יוחסה תחילה לכנופיית תוכנות הכופר Alphv/BlackCat , קבוצה עם היסטוריה ידועה לשמצה של התמקדות בנתונים בעלי ערך גבוה. לאחר שהצליחה לחדור ולהשתק את המערכות של Change Healthcare, דרשה Alphv/BlackCat כופר בסך 22 מיליון דולר, ש-UnitedHealth שילמה כדי להימנע מפרסום פומבי של נתוני חולים. עם זאת, זה לא היה סוף הצרות של UnitedHealth. בצעד נועז, כנופיה שנייה, הידועה בשם RansomHub, ניסתה תוכנית סחיטה נוספת במרץ , והדגישה את הפגיעות של חברות שפעם היו ממוקדות על ידי קבוצות תוכנות כופר.

נתונים רגישים נפגעו

Change Healthcare אישר באפריל כי הן PII והן מידע בריאותי מוגן (PHI) ככל הנראה הוצאו במהלך המתקפה. זה כלל שמות, תאריכי לידה, כתובות, מספרי תעודת זהות, מידע ביטוחי, פרטי תיעוד רפואי ומידע טיפולי. למרות ש-UnitedHealth לא דיווחה על ראיות חותכות לגניבת היסטוריות רפואיות מלאות, המידע החשוף עדיין מציב אנשים בסיכון גבוה לגניבת זהות, הונאות ביטוח והתקפות דיוג.

הנפילה הפיננסית והצעדים עבור אנשים שנפגעו

העלות של מתקפת סייבר זו עלתה על 1.1 מיליארד דולר עבור UnitedHealth, המכסה שחזור נתונים, הודעות לקוחות ופרוטוקולי אבטחה משופרים. UnitedHealth החלה להודיע לאנשים שנפגעו ביולי, והציעה שירותי הגנה בחינם על זהות ושירותי ניטור אשראי כדי לסייע בהפחתת הנזק הפוטנציאלי מההפרה. לאלו שנפגעו, UnitedHealth מייעצת לגלות ערנות במעקב אחר אשראי וחשבונות בנק ומזהירה מפני הונאות דיוג פוטנציאליות שעלולות לנצל מידע אישי גנוב.

הסעיפים לאבטחת סייבר

התקפת Change Healthcare מדגימה את החשיבות של פרוטוקולי אבטחת סייבר מחמירים בתעשיית הבריאות. אימות רב-גורמי (MFA) בחשבונות בעלי הרשאות גבוהות יכול היה לחסום את הגישה הראשונית של ההאקרים ואולי למנוע את פריצת הנתונים לחלוטין. מגזר הבריאות, המנהל מידע רגיש במיוחד ותשתיות קריטיות, חייב לתעדף מודלים של אפס אמון, ביקורות אבטחה קבועות והכשרת עובדים כדי להקדים את האיומים המתוחכמים.

מתקפת ה-Change Healthcare מדגישה עד כמה הפרה הרסנית יכולה להיות עבור ארגונים ויחידים כאחד, ומותירה השפעות ארוכות טווח על הביטחון הפיננסי, האישי והמוסדי. האירוע משמש כתזכורת לספקי שירותי בריאות לחזק את ההגנה שלהם מפני גל הולך וגדל של התקפות כופר, שכן ההשלכות של אבטחת סייבר לא מספקת יכולות להיות נרחבות ויקרות כאחד.