A Change Healthcare kibertámadás okozta bukása 100 millióan súlyosbodik
A februári nagy zsarolóvírus-incidens nyomán a Change Healthcare nemrégiben nyilvánosságra hozta, hogy 100 millió személy személyes adatait veszélyeztették. Az országos szolgáltatási zavarokat okozó támadás a vállalat hálózatának gyenge pontjait használta ki, felfedve az egészségügyi szektor digitális infrastruktúrájának kritikus sebezhetőségét.
Tartalomjegyzék
Hogyan bontakozott ki a támadás
A támadók egy többtényezős hitelesítés (MFA) nélküli Citrix portált használtak ki, és kiszivárgott hitelesítő adatokat használtak a Change Healthcare rendszereinek eléréséhez. Ez lehetővé tette számukra, hogy megkerüljék a vállalat elsődleges védelmét, és fenntartsák az illetéktelen hozzáférést kilenc napig, amely alatt oldalirányban mozogtak a hálózaton. A hackerek hatalmas mennyiségű személyes adatot, köztük érzékeny orvosi és személyazonosításra alkalmas információkat (PII) szűrtek ki, mielőtt fájltitkosító zsarolóprogramot telepítettek volna. Betörésük végül a klinikai, fogorvosi, orvosi és gyógyszertári szolgáltatások szerves részét képező több mint 100 egészségügyi alkalmazás széles körű megzavarásához vezetett. A támadás egészségügyi szolgáltatók ezreit szakította el ezektől a rendszerektől, és mindenre hatással volt, a receptek feldolgozásától a betegnyilvántartások kezeléséig.
Több Ransomware csoport célozza
A támadást eredetileg az Alphv/BlackCat ransomware bandának tulajdonították, amely csoport hírhedt múltja a nagy értékű adatok megcélzása. Miután sikeresen beszivárgott és megbénította a Change Healthcare rendszereit, az Alphv/BlackCat 22 millió dollár váltságdíjat követelt, amelyet a UnitedHealth fizetett, hogy elkerülje a betegek adatainak nyilvánosságra hozatalát. Ezzel azonban még nem ért véget a UnitedHealth gondjai. Egy merész mozdulattal a RansomHub néven ismert második banda újabb zsarolási rendszert kísérelt meg márciusban , hangsúlyozva a zsarolóprogram-csoportok által egykor célba vett vállalatok sebezhetőségét.
Érzékeny adatok veszélyeztetve
A Change Healthcare áprilisban megerősítette, hogy a támadás során valószínűleg mind a személyazonossági adatok, mind a védett egészségügyi információk (PHI) kiszivárogtak. Ez magában foglalta a neveket, a születési dátumokat, a címeket, a társadalombiztosítási számokat, a biztosítási információkat, az orvosi nyilvántartás adatait és a kezelési információkat. Míg a UnitedHealth nem számolt be meggyőző bizonyítékról a teljes kórtörténet ellopására, a nyilvánosságra hozott információk továbbra is nagy kockázatnak teszik ki az egyéneket a személyazonosság-lopás, a biztosítási csalás és az adathalász támadások miatt.
Pénzügyi bukás és lépések az érintett egyének számára
Ennek a kibertámadásnak a költsége meghaladta az 1,1 milliárd dollárt a UnitedHealth számára, beleértve az adat-helyreállítást, az ügyfélértesítéseket és a fokozott biztonsági protokollokat. A UnitedHealth júliusban kezdte el értesíteni az érintett személyeket, ingyenes személyazonosság-védelmi és hitelfelügyeleti szolgáltatásokat kínálva a jogsértésből eredő lehetséges károk mérséklése érdekében. Az érintettek számára a UnitedHealth éberséget javasol a hitel- és bankszámlák figyelésében, és óva int az esetleges adathalász csalásoktól, amelyek kihasználhatják az ellopott személyes adatokat.
A kiberbiztonsági elvek
A Change Healthcare támadása demonstrálja a szigorú kiberbiztonsági protokollok fontosságát az egészségügyi ágazatban. A többtényezős hitelesítés (MFA) a magas jogosultságokkal rendelkező fiókokon blokkolhatta volna a hackerek kezdeti hozzáférését, és esetleg teljesen megakadályozhatta volna az adatszivárgást. A rendkívül érzékeny információkat és kritikus infrastruktúrát kezelő egészségügyi szektornak előtérbe kell helyeznie a zéró bizalmi modelleket, a rendszeres biztonsági auditokat és az alkalmazottak képzését, hogy megelőzze a kifinomult fenyegetéseket.
A Change Healthcare támadása rávilágít arra, hogy a jogsértés milyen pusztító hatással lehet a szervezetekre és az egyénekre egyaránt, és hosszan tartó hatást gyakorolhat a pénzügyi, személyes és intézményi biztonságra. Az esemény emlékeztetőül szolgál az egészségügyi szolgáltatóknak, hogy erősítsék meg védekezésüket a ransomware támadások egyre növekvő hullámával szemben, mivel a nem megfelelő kiberbiztonság következményei kiterjedtek és költségesek is lehetnek.