Change Healthcare kiberuzbrukuma radītais kritums pasliktinās, jo ietekmēti 100 miljoni
Stingri sekojot februārī notikušajam lielajam izpirkuma programmatūras incidentam , Change Healthcare nesen atklāja, ka ir apdraudēti 100 miljonu personu personas dati. Uzbrukumā, kas izraisīja pakalpojumu traucējumus valsts mērogā, tika izmantotas nepilnības uzņēmuma tīklā, atklājot kritiskās ievainojamības veselības aprūpes nozares digitālajā infrastruktūrā.
Satura rādītājs
Kā noritēja uzbrukums
Uzbrucēji izmantoja Citrix portālu bez daudzfaktoru autentifikācijas (MFA), izmantojot noplūdušos akreditācijas datus, lai piekļūtu Change Healthcare sistēmām. Tas ļāva viņiem apiet uzņēmuma primāros aizsardzības līdzekļus un saglabāt nesankcionētu piekļuvi deviņas dienas, kuru laikā tie pārvietojās uz sāniem pa tīklu. Pirms failu šifrēšanas izspiedējvīrusa izvietošanas hakeri izfiltrēja milzīgu daudzumu personas datu, tostarp sensitīvu medicīnisku un personu identificējošu informāciju (PII). Viņu iebrukums galu galā izraisīja plašus traucējumus vairāk nekā 100 veselības aprūpes lietojumprogrammās, kas ir neatņemama klīnisko, zobārstniecības, medicīnas un farmācijas pakalpojumu sastāvdaļa. Uzbrukums pārtrauca tūkstošiem veselības aprūpes pakalpojumu sniedzēju no šīm sistēmām, ietekmējot visu, sākot no recepšu apstrādes līdz pacientu ierakstu pārvaldībai.
To mērķauditorija ir vairākas Ransomware grupas
Sākotnēji uzbrukums tika attiecināts uz Alphv/BlackCat ransomware bandu — grupai ar bēdīgi slavenu vēsturi, kas mērķēja uz augstvērtīgiem datiem. Pēc veiksmīgas iefiltrēšanās un sakropļošanas Change Healthcare sistēmās Alphv/BlackCat pieprasīja izpirkuma maksu 22 miljonu ASV dolāru apmērā, ko UnitedHealth samaksāja, lai izvairītos no pacientu datu publiskošanas. Tomēr tas nebija UnitedHealth problēmu beigas. Ar drosmīgu soli otra banda, kas pazīstama ar nosaukumu RansomHub, martā mēģināja vēl vienu izspiešanas shēmu , uzsverot to uzņēmumu ievainojamību, pret kuriem kādreiz bija vērsušās izspiedējvīrusu grupas.
Sensitīvie dati ir apdraudēti
Change Healthcare aprīlī apstiprināja, ka uzbrukuma laikā, iespējams, tika izfiltrēta gan PII, gan aizsargātā veselības informācija (PHI). Tas ietvēra vārdus, dzimšanas datumus, adreses, sociālās apdrošināšanas numurus, informāciju par apdrošināšanu, informāciju par medicīnisko ierakstu un informāciju par ārstēšanu. Lai gan UnitedHealth neziņoja par pārliecinošiem pierādījumiem par pilnīgas medicīniskās vēstures nozagšanu, atklātā informācija joprojām pakļauj personām augstu identitātes zādzības, apdrošināšanas krāpšanas un pikšķerēšanas uzbrukumu risku.
Finanšu neveiksme un pasākumi skartajām personām
Šī kiberuzbrukuma izmaksas uzņēmumam UnitedHealth ir pārsniegušas 1,1 miljardu ASV dolāru, kas sedz datu atkopšanu, klientu paziņojumus un uzlabotus drošības protokolus. UnitedHealth sāka informēt skartās personas jūlijā, piedāvājot bezmaksas identitātes aizsardzības un kredītu uzraudzības pakalpojumus, lai palīdzētu mazināt iespējamo kaitējumu, ko varētu radīt pārkāpums. Ietekmētajām personām UnitedHealth iesaka būt modriem, pārraugot kredītu un bankas kontus, kā arī brīdina par iespējamām pikšķerēšanas krāpniecībām, kas var izmantot nozagtu personas informāciju.
Kiberdrošības paņēmieni
Change Healthcare uzbrukums parāda stingru kiberdrošības protokolu nozīmi veselības aprūpes nozarē. Daudzfaktoru autentifikācija (MFA) augstu privilēģiju kontos varēja bloķēt hakeru sākotnējo piekļuvi un, iespējams, pilnībā novērst datu pārkāpumu. Veselības aprūpes nozarei, kas pārvalda ļoti sensitīvu informāciju un kritisko infrastruktūru, par prioritāti ir jānosaka nulles uzticamības modeļi, regulāri drošības auditi un darbinieku apmācība, lai izvairītos no sarežģītiem draudiem.
Change Healthcare uzbrukums uzsver, cik postošs pārkāpums var būt gan organizācijām, gan privātpersonām, atstājot ilgstošu ietekmi uz finansiālo, personīgo un institucionālo drošību. Pasākums kalpo kā atgādinājums veselības aprūpes sniedzējiem stiprināt savu aizsardzību pret pieaugošo izspiedējvīrusu uzbrukumu vilni, jo nepietiekamas kiberdrošības sekas var būt gan plašas, gan dārgas.