Change Healthcare diventa bersaglio di un secondo attacco ransomware
Change Healthcare si trova nuovamente nel mirino, questa volta da parte del gruppo ransomware RansomHub, che solleva preoccupazioni sulla sicurezza dei dati sensibili. Poche settimane dopo essere stata alle prese con un attacco informatico legato ad ALPHV/BlackCat , l’assediata azienda sanitaria si trova ad affrontare un’altra minaccia. RansomHub, che si ipotizza abbia legami con ALPHV, avrebbe ottenuto 4TB di dati cruciali da Change Healthcare.
La situazione peggiora quando RansomHub richiede il pagamento per i dati che afferma di possedere, minacciando di metterli all'asta al miglior offerente se le sue richieste non verranno soddisfatte entro 12 giorni. Le informazioni rubate includono dati altamente sensibili del personale militare e dei pazienti statunitensi, insieme a cartelle cliniche e dettagli finanziari, che pongono rischi significativi per gli individui e le organizzazioni coinvolte.
In un messaggio agghiacciante, RansomHub avverte Change Healthcare e la sua società madre , United Health, delle conseguenze del mancato rispetto delle sue richieste. Il gruppo ransomware afferma che i dati rimangono sicuri e non rilasciati, sfruttando il timore di una potenziale esposizione dei dati per spingere le aziende ad agire.
Per Change Healthcare, già scossa dalle conseguenze del precedente attacco informatico , la decisione di pagare il riscatto rappresenta un formidabile dilemma. Malachi Walker, consulente per la sicurezza presso DomainTools, evidenzia la complessità della situazione, sottolineando la sfortunata posizione in cui si trova Change Healthcare mentre si barcamena nei conflitti tra bande informatiche rivali.
Walker fa luce sull'intricata rete di attività clandestine che alimentano l'ecosistema del ransomware, dove i gruppi collaborano, i programmi di affiliazione reclutano e i broker facilitano l'accesso alle reti organizzative. Nel mezzo delle speculazioni sull’identità e sulle motivazioni di RansomHub, Walker sottolinea la necessità di cautela, poiché i collegamenti conclusivi con gli attacchi precedenti rimangono sfuggenti.
Man mano che le indagini si svolgono, il settore sanitario si prepara ad affrontare l’evoluzione del panorama delle minacce, sottolineando l’importanza fondamentale di solide misure di sicurezza informatica nella salvaguardia delle informazioni sensibili dagli implacabili avversari informatici.