Change Healthcare, 두 번째 랜섬웨어 공격의 표적이 되다

Change Healthcare는 이번에는 랜섬웨어 그룹 RansomHub의 표적이 되어 민감한 데이터의 보안에 대한 우려를 불러일으키고 있습니다. ALPHV/BlackCat 과 관련된 사이버 공격에 맞서 싸운 지 불과 몇 주 만에 위기에 처한 의료 회사는 또 다른 위협에 직면해 있습니다. ALPHV와 관련이 있는 것으로 추측되는 RansomHub는 Change Healthcare로부터 4TB의 중요한 데이터를 얻은 것으로 알려졌습니다.

RansomHub가 소유하고 있다고 주장하는 데이터에 대한 지불을 요구하고, 12일 이내에 요구 사항이 충족되지 않으면 최고 입찰자에게 해당 데이터를 경매하겠다고 위협하면서 상황은 더욱 악화됩니다. 도난당한 정보에는 미군 요원과 환자의 매우 민감한 데이터, 의료 기록, 금융 세부정보가 포함되어 관련 개인과 조직에 심각한 위험을 초래합니다.

RansomHub는 냉담한 메시지를 통해 Change Healthcare 와 그 모회사인 United Health에 요구 사항을 준수하지 않을 경우 발생할 수 있는 결과에 대해 경고합니다. 랜섬웨어 그룹은 데이터가 안전하고 공개되지 않은 상태로 유지된다고 주장하며 잠재적인 데이터 노출에 대한 두려움을 활용하여 기업에 조치를 취하도록 압력을 가하고 있습니다.

이미 이전 사이버 공격의 여파 로 인해 어려움을 겪고 있는 Change Healthcare의 경우 몸값 지불 결정은 엄청난 딜레마를 안겨줍니다. DomainTools의 보안 고문인 Malachi Walker는 상황의 복잡성을 강조하면서 Change Healthcare가 라이벌 사이버 조직 간의 갈등을 헤쳐나갈 때 처하게 되는 불행한 입장을 지적합니다.

Walker는 그룹이 협력하고, 제휴 프로그램을 모집하고, 브로커가 조직 네트워크에 대한 액세스를 용이하게 하는 랜섬웨어 생태계를 촉진하는 복잡한 지하 활동 웹을 조명합니다. RansomHub의 정체와 동기를 둘러싼 추측 속에서 Walker는 이전 공격과의 결정적인 연관성이 아직 파악하기 어렵기 때문에 주의가 필요하다고 강조합니다.

조사가 진행됨에 따라 의료 부문은 진화하는 위협 환경에 대비하고 끊임없는 사이버 적으로부터 민감한 정보를 보호하는 데 있어 강력한 사이버 보안 조치의 중요성을 강조합니다.