Nedfall fra Change Healthcare Cyberattack forverres ettersom 100 millioner påvirkes
I en sterk oppfølging av februars store ransomware-hendelse , avslørte Change Healthcare nylig at personopplysningene til 100 millioner individer ble kompromittert. Angrepet, som forårsaket landsomfattende tjenesteforstyrrelser, utnyttet svakheter i selskapets nettverk, og avslørte kritiske sårbarheter i helsesektorens digitale infrastruktur.
Innholdsfortegnelse
Hvordan angrepet utviklet seg
Angriperne utnyttet en Citrix-portal uten multifaktorautentisering (MFA), ved å bruke lekket legitimasjon for å få tilgang til Change Healthcares systemer. Dette tillot dem å omgå selskapets primære forsvar og opprettholde uautorisert tilgang i ni dager, hvor de beveget seg sideveis over nettverket. Hackerne eksfiltrerte enorme mengder personlige data, inkludert sensitiv medisinsk og personlig identifiserbar informasjon (PII), før de distribuerte filkrypterende løsepengeprogramvare. Deres inntrengning førte til slutt til omfattende forstyrrelser på tvers av over 100 helsetjenester som er integrert i kliniske, tannlege, medisinske og apotektjenester. Angrepet avskåret tusenvis av helsepersonell fra disse systemene, og påvirket alt fra reseptbehandling til pasientjournalhåndtering.
Målrettet av flere ransomware-grupper
Angrepet ble opprinnelig tilskrevet Alphv/BlackCat ransomware-gjengen , en gruppe med en beryktet historie med å målrette data av høy verdi. Etter å ha infiltrert og lammet Change Healthcares systemer, krevde Alphv/BlackCat løsepenger på 22 millioner dollar, som UnitedHealth betalte for å unngå offentlig utgivelse av pasientdata. Likevel var ikke dette slutten på UnitedHealths problemer. I et dristig trekk forsøkte en annen gjeng, kjent som RansomHub, en annen utpressingsplan i mars , og understreket sårbarheten til selskaper som en gang ble målrettet av løsepengevaregrupper.
Sensitive data kompromittert
Change Healthcare bekreftet i april at både PII og beskyttet helseinformasjon (PHI) sannsynligvis ble eksfiltrert under angrepet. Dette inkluderte navn, fødselsdato, adresser, personnummer, forsikringsinformasjon, journaldetaljer og behandlingsinformasjon. Mens UnitedHealth ikke rapporterte noen avgjørende bevis på at fullstendig medisinsk historie ble stjålet, setter den eksponerte informasjonen fortsatt individer i høy risiko for identitetstyveri, forsikringssvindel og phishing-angrep.
Det økonomiske nedfallet og trinnene for berørte personer
Kostnaden for dette nettangrepet har oversteget 1,1 milliarder dollar for UnitedHealth, og dekker datagjenoppretting, kundevarsler og forbedrede sikkerhetsprotokoller. UnitedHealth begynte å varsle berørte personer i juli, og tilbyr gratis identitetsbeskyttelse og kredittovervåkingstjenester for å redusere potensiell skade fra bruddet. For de som er berørt, anbefaler UnitedHealth årvåkenhet ved overvåking av kreditt- og bankkontoer og advarer mot potensiell phishing-svindel som kan utnytte stjålet personlig informasjon.
The Cybersecurity Takeaways
Change Healthcare-angrepet viser viktigheten av strenge cybersikkerhetsprotokoller i helsesektoren. Multi-faktor autentisering (MFA) på kontoer med høye privilegier kunne ha blokkert hackernes første tilgang og muligens forhindret datainnbruddet totalt. Helsesektoren, som administrerer svært sensitiv informasjon og kritisk infrastruktur, må prioritere null-tillit-modeller, regelmessige sikkerhetsrevisjoner og opplæring av ansatte for å ligge i forkant av sofistikerte trusler.
Change Healthcare-angrepet understreker hvor ødeleggende et brudd kan være for både organisasjoner og enkeltpersoner, og etterlater langvarige konsekvenser for økonomisk, personlig og institusjonell sikkerhet. Arrangementet fungerer som en påminnelse til helsepersonell om å styrke deres forsvar mot en økende bølge av løsepengevareangrep, ettersom konsekvensene av utilstrekkelig cybersikkerhet kan være både omfattende og kostbare.