Kibernetinės atakos „Change Healthcare“ pasekmės pablogėja, nes paveikė 100 mln
Ryškiai tęsdama vasario mėnesį įvykusį didelį išpirkos programinės įrangos incidentą , „Change Healthcare“ neseniai paskelbė, kad buvo pažeisti 100 mln. asmenų asmeniniai duomenys. Ataka, sukėlusi paslaugų sutrikimus visoje šalyje, išnaudojo silpnąsias bendrovės tinklo vietas ir atskleidė kritinius sveikatos priežiūros sektoriaus skaitmeninės infrastruktūros pažeidžiamumus.
Turinys
Kaip prasidėjo puolimas
Užpuolikai išnaudojo „Citrix“ portalą be kelių veiksnių autentifikavimo (MFA), naudodami nutekėjusius kredencialus, kad pasiektų „Change Healthcare“ sistemas. Tai leido jiems apeiti pagrindines įmonės apsaugos priemones ir išlaikyti neteisėtą prieigą devynias dienas, per kurias jie judėjo į šoną tinkle. Prieš įdiegdami failus šifruojančią išpirkos reikalaujančią programinę įrangą, įsilaužėliai išfiltravo daugybę asmeninių duomenų, įskaitant neskelbtiną medicininę ir asmenį identifikuojančią informaciją (PII). Dėl jų įsiveržimo galiausiai buvo sutrikdyta daugiau nei 100 sveikatos priežiūros programų, kurios yra neatsiejamos nuo klinikinių, stomatologijos, medicinos ir farmacijos paslaugų. Ataka atkirto tūkstančius sveikatos priežiūros paslaugų teikėjų nuo šių sistemų ir turėjo įtakos viskam – nuo receptų apdorojimo iki pacientų įrašų tvarkymo.
Taikoma kelioms Ransomware grupėms
Iš pradžių ataka buvo priskirta „Alphv/BlackCat“ išpirkos reikalaujančių programų gaujai – grupei, turinčiai liūdnai pagarsėjusią taikymąsi į didelės vertės duomenis. Sėkmingai įsiskverbusi į „Change Healthcare“ sistemas ir ją sugadinusi, „Alphv/BlackCat“ pareikalavo 22 mln. USD išpirkos, kurią „UnitedHealth“ sumokėjo, kad išvengtų pacientų duomenų viešinimo. Tačiau tai nebuvo „UnitedHealth“ problemų pabaiga. Drąsiu žingsniu antroji gauja, žinoma kaip RansomHub, kovo mėnesį pamėgino kitą turto prievartavimo schemą , pabrėždama įmonių, į kurias kažkada nusitaikė išpirkos reikalaujančių programų grupės, pažeidžiamumą.
Pažeidžiami jautrūs duomenys
„Change Healthcare“ balandį patvirtino, kad per išpuolį greičiausiai buvo išfiltruota ir AII, ir saugoma sveikatos informacija (PHI). Tai buvo vardai, gimimo datos, adresai, socialinio draudimo numeriai, draudimo informacija, medicininių įrašų duomenys ir gydymo informacija. Nors „UnitedHealth“ nepateikė įtikinamų įrodymų, kad visos ligos istorijos buvo pavogtos, atskleista informacija vis dar kelia asmenims didelę tapatybės vagystės, draudimo sukčiavimo ir sukčiavimo išpuolių riziką.
Finansinė nesėkmė ir veiksmai nukentėjusiems asmenims
Šios kibernetinės atakos kaina „UnitedHealth“ viršijo 1,1 mlrd. USD, apimanti duomenų atkūrimą, klientų pranešimus ir patobulintus saugos protokolus. „UnitedHealth“ pradėjo informuoti nukentėjusius asmenis liepos mėn., siūlydama nemokamas tapatybės apsaugos ir kredito stebėjimo paslaugas, kad padėtų sumažinti galimą pažeidimo žalą. Tiems, kurie nukentėjo, „UnitedHealth“ pataria būti budriems stebint kredito ir banko sąskaitas ir įspėja apie galimą sukčiavimo sukčiavimą, kuris gali panaudoti pavogtą asmeninę informaciją.
Kibernetinio saugumo pasiūlymai
„Change Healthcare“ ataka parodo griežtų kibernetinio saugumo protokolų svarbą sveikatos priežiūros pramonėje. Daugiafaktorinis autentifikavimas (MFA) didelės privilegijos paskyrose galėjo užblokuoti pradinę įsilaužėlių prieigą ir galbūt visiškai užkirsti kelią duomenų pažeidimui. Sveikatos priežiūros sektorius, valdantis labai jautrią informaciją ir svarbią infrastruktūrą, turi teikti pirmenybę nulinio pasitikėjimo modeliams, reguliariems saugumo auditams ir darbuotojų mokymams, kad išvengtų sudėtingų grėsmių.
„Change Healthcare“ ataka pabrėžia, koks niokojantis pažeidimas gali būti tiek organizacijoms, tiek asmenims, palikdamas ilgalaikį poveikį finansiniam, asmeniniam ir institucijų saugumui. Renginys yra priminimas sveikatos priežiūros paslaugų teikėjams sustiprinti savo apsaugą nuo augančios išpirkos reikalaujančių atakų bangos, nes nepakankamo kibernetinio saugumo pasekmės gali būti didelės ir brangios.