ਬਦਲੋ ਹੈਲਥਕੇਅਰ ਡੇਟਾ ਬ੍ਰੀਚ 190 ਮਿਲੀਅਨ ਵਿਅਕਤੀਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਲਈ ਫੈਲਦਾ ਹੈ
ਚੇਂਜ ਹੈਲਥਕੇਅਰ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦਾ ਨਤੀਜਾ ਲਗਾਤਾਰ ਵਧਦਾ ਜਾ ਰਿਹਾ ਹੈ, ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਦੀ ਸੰਖਿਆ ਹੁਣ ਇੱਕ ਹੈਰਾਨਕੁਨ 190 ਮਿਲੀਅਨ ਹੋਣ ਦਾ ਅਨੁਮਾਨ ਹੈ। ਯੂਨਾਈਟਿਡ ਹੈਲਥ ਗਰੁੱਪ ਦੁਆਰਾ ਖੁਲਾਸਾ ਕੀਤਾ ਗਿਆ ਇਹ ਖੁਲਾਸਾ, 100 ਮਿਲੀਅਨ ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਦੀ ਸ਼ੁਰੂਆਤੀ ਰਿਪੋਰਟ ਤੋਂ ਇੱਕ ਨਾਟਕੀ ਵਾਧਾ ਦਰਸਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ 2024 ਦਾ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈਲਥਕੇਅਰ ਡੇਟਾ ਉਲੰਘਣਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਬੇਮਿਸਾਲ ਸਕੇਲ ਦੀ ਉਲੰਘਣਾ
ਇਹ ਉਲੰਘਣਾ, ਜੋ ਫਰਵਰੀ 2024 ਵਿੱਚ ਹੋਈ ਸੀ, ਦਾ ਕਾਰਨ Alphv/BlackCat ransomware ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਜੋ ਕਿ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਸਭ ਤੋਂ ਬਦਨਾਮ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸਿੰਡੀਕੇਟ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਹਮਲਾਵਰਾਂ ਨੇ ਸਮਝੌਤਾ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਅਤੇ ਇੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਪੋਰਟਲ ਨੂੰ ਬਾਈਪਾਸ ਕਰਕੇ ਚੇਂਜ ਹੈਲਥਕੇਅਰ ਦੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ ਜਿਸ ਵਿੱਚ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਦੀ ਘਾਟ ਸੀ। ਨੌਂ ਦਿਨਾਂ ਦੌਰਾਨ ਉਹ ਅਣਪਛਾਤੇ ਰਹੇ, ਹਮਲਾਵਰਾਂ ਨੇ ਫਾਈਲ-ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਵਾਲੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਮਰੀਜ਼ਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਿਆ ।
ਜਦੋਂ ਕਿ UnitedHealth ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਦੀ ਬਹੁਗਿਣਤੀ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਸੂਚਿਤ ਕੀਤਾ ਜਾ ਚੁੱਕਾ ਹੈ, ਉਹਨਾਂ ਨੇ ਕਿਹਾ ਕਿ ਹੁਣ ਤੱਕ ਗੈਰ-ਕਾਨੂੰਨੀ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਮਰੀਜ਼ਾਂ ਦੇ ਡੇਟਾ ਦੀ ਕੋਈ ਦੁਰਵਰਤੋਂ ਜਾਂ ਮੈਡੀਕਲ ਰਿਕਾਰਡਾਂ ਦੀ ਦਿੱਖ ਦਾ ਪਤਾ ਨਹੀਂ ਲੱਗਾ ਹੈ। ਇਸ ਦੇ ਬਾਵਜੂਦ, ਚੋਰੀ ਦਾ ਪੈਮਾਨਾ ਅਤੇ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਕਿਰਤੀ ਲਗਾਤਾਰ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀ ਹੈ।
ਅਸਫਲ ਰਿਹਾਈ ਦੀ ਗੱਲਬਾਤ ਅਤੇ ਬਾਅਦ ਦਾ ਨਤੀਜਾ
ਇੱਕ ਘਾਤਕ ਡੇਟਾ ਲੀਕ ਨੂੰ ਰੋਕਣ ਲਈ, ਯੂਨਾਈਟਿਡ ਹੈਲਥ ਨੇ ਹਮਲਾਵਰਾਂ ਨੂੰ $22 ਮਿਲੀਅਨ ਦੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ। ਹਾਲਾਂਕਿ, ਬਲੈਕਕੈਟ ਸਮੂਹ ਆਪਣੇ ਸੌਦੇ ਦੇ ਅੰਤ ਨੂੰ ਪੂਰਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਿਹਾ, ਜਿਸ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਵਿੱਚ ਅੰਦਰੂਨੀ ਵਿਵਾਦ ਪੈਦਾ ਹੋ ਗਏ। ਆਉਣ ਵਾਲੀ ਹਫੜਾ-ਦਫੜੀ ਵਿੱਚ, ਇੱਕ ਹੋਰ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ, ਰੈਨਸਮਹਬ, ਨੇ ਸਥਿਤੀ ਦਾ ਲਾਭ ਉਠਾਇਆ। ਉਨ੍ਹਾਂ ਨੇ ਅਪ੍ਰੈਲ 2024 ਵਿੱਚ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਦੇ ਕੁਝ ਹਿੱਸਿਆਂ ਨੂੰ ਆਨਲਾਈਨ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਕੇ ਚੇਂਜ ਹੈਲਥਕੇਅਰ ਨੂੰ ਜ਼ਬਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ।
ਘਟਨਾਵਾਂ ਦੀ ਇਸ ਲੜੀ ਨੇ ਨਾ ਸਿਰਫ਼ ਉਲੰਘਣਾ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾ ਦਿੱਤਾ ਹੈ ਬਲਕਿ ਸਾਈਬਰ ਜਬਰਦਸਤੀ ਦੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਫਿਰੌਤੀ ਅਦਾ ਕਰਨ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਬਾਰੇ ਵੀ ਸਵਾਲ ਖੜ੍ਹੇ ਕੀਤੇ ਹਨ।
ਵਿੱਤੀ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਨਤੀਜੇ
ਚੇਂਜ ਹੈਲਥਕੇਅਰ ਦਾ ਅੰਦਾਜ਼ਾ ਹੈ ਕਿ ਉਲੰਘਣਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਕੁੱਲ $2.9 ਬਿਲੀਅਨ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ, ਇਸ ਅੰਕੜੇ ਦੇ ਵਧਣ ਦੀ ਸੰਭਾਵਨਾ ਦੇ ਨਾਲ ਜਾਂਚ ਜਾਰੀ ਹੈ। ਹੈਲਥਕੇਅਰ ਸੈਕਟਰ, ਪਹਿਲਾਂ ਹੀ ਹਾਲ ਹੀ ਦੇ ਸਾਲਾਂ ਵਿੱਚ ਕਈ ਹਮਲਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਿਹਾ ਹੈ, ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਵਿੱਚ ਸੁਧਾਰ ਕਰਨ ਲਈ ਵੱਧ ਰਹੇ ਦਬਾਅ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਿਹਾ ਹੈ।
ਯੂਐਸ ਡਿਪਾਰਟਮੈਂਟ ਆਫ਼ ਹੈਲਥ ਐਂਡ ਹਿਊਮਨ ਸਰਵਿਸਿਜ਼ (ਐਚਐਚਐਸ) ਦੇ ਅਨੁਸਾਰ, 2024 ਵਿੱਚ ਹੈਲਥਕੇਅਰ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਨੇ ਪਹਿਲਾਂ ਹੀ 186 ਮਿਲੀਅਨ ਉਪਭੋਗਤਾ ਰਿਕਾਰਡਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ । ਚੇਂਜ ਹੈਲਥਕੇਅਰ ਦੇ ਸੰਸ਼ੋਧਿਤ ਅੰਕੜਿਆਂ ਦੇ ਨਾਲ, ਇਹ ਕੁੱਲ ਹੁਣ ਇੱਕ ਹੈਰਾਨਕੁਨ 275 ਮਿਲੀਅਨ ਰਿਕਾਰਡਾਂ ਨੂੰ ਪਾਰ ਕਰ ਗਿਆ ਹੈ।
ਇਹ ਉਲੰਘਣਾ ਮਾਇਨੇ ਕਿਉਂ ਰੱਖਦਾ ਹੈ
ਚੇਂਜ ਹੈਲਥਕੇਅਰ ਘਟਨਾ ਹੈਲਥਕੇਅਰ ਸੈਕਟਰ ਵਿੱਚ ਕਈ ਮੁੱਖ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ:
- ਨਾਕਾਫ਼ੀ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰੋਟੋਕੋਲ : ਹਮਲਾਵਰਾਂ ਨੇ ਐਮਐਫਏ ਤੋਂ ਬਿਨਾਂ ਇੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਪੋਰਟਲ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ, ਇੱਕ ਬੁਨਿਆਦੀ ਪਰ ਨਾਜ਼ੁਕ ਸੁਰੱਖਿਆ ਉਪਾਅ।
- ਲੇਟਰਲ ਮੂਵਮੈਂਟ : ਇੱਕ ਵਾਰ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ, ਹਮਲਾਵਰਾਂ ਨੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਸਿਸਟਮਾਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਨੇਵੀਗੇਟ ਕੀਤਾ।
- ਰੈਨਸਮਵੇਅਰ ਭੁਗਤਾਨ ਜੋਖਮ : ਉਲੰਘਣਾ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਵੀ, ਸੰਗਠਨ ਨੂੰ ਵਾਧੂ ਜਬਰੀ ਵਸੂਲੀ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਅੰਸ਼ਕ ਡਾਟਾ ਲੀਕ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ।
ਹੈਲਥਕੇਅਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਵੇਕ-ਅੱਪ ਕਾਲ
ਇਸ ਉਲੰਘਣਾ ਦਾ ਵਿਸ਼ਾਲ ਘੇਰਾ ਵਿਸ਼ਵ ਭਰ ਦੀਆਂ ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਜਾਗਣ ਕਾਲ ਦਾ ਕੰਮ ਕਰਦਾ ਹੈ। ਸੈਕਟਰ ਇਸਦੇ ਡੇਟਾ ਦੀ ਨਾਜ਼ੁਕ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਕਿਰਤੀ ਦੇ ਕਾਰਨ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨਾ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਸਿਹਤ ਸੰਭਾਲ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:
- ਜ਼ੀਰੋ ਟਰੱਸਟ ਸੁਰੱਖਿਆ ਮਾਡਲਾਂ ਨੂੰ ਅਪਣਾਓ : ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਕੋਈ ਵੀ ਉਪਭੋਗਤਾ ਜਾਂ ਡਿਵਾਈਸ ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਹੈ, ਅੰਦਰੂਨੀ ਨੈਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਵੀ।
- ਮੈਂਡੇਟ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) : ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਸਾਰੇ ਸਿਸਟਮਾਂ ਵਿੱਚ MFA ਨੂੰ ਤੈਨਾਤ ਕਰੋ।
- ਘਟਨਾ ਦੀ ਖੋਜ ਅਤੇ ਜਵਾਬ ਨੂੰ ਵਧਾਓ : ਘੁਸਪੈਠ ਦਾ ਛੇਤੀ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਜਵਾਬ ਦੇਣ ਲਈ ਉੱਨਤ ਨਿਗਰਾਨੀ ਸਾਧਨਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ।
- ਨਿਯਮਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਿਖਲਾਈ ਦਾ ਆਯੋਜਨ ਕਰੋ : ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਹੋਰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਲਈ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਗਿਆਨ ਨਾਲ ਲੈਸ ਕਰੋ।
ਅੱਗੇ ਵਧਣਾ
ਜਦੋਂ ਕਿ ਚੇਂਜ ਹੈਲਥਕੇਅਰ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਡੇਟਾ ਦੀ ਦੁਰਵਰਤੋਂ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਹੈ, ਚੋਰੀ ਹੋਏ ਰਿਕਾਰਡਾਂ ਦੀ ਪੂਰੀ ਮਾਤਰਾ ਆਉਣ ਵਾਲੇ ਸਾਲਾਂ ਲਈ ਲੱਖਾਂ ਵਿਅਕਤੀਆਂ ਨੂੰ ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਧੋਖਾਧੜੀ ਦਾ ਸ਼ਿਕਾਰ ਬਣਾ ਦਿੰਦੀ ਹੈ। ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਲਈ, ਇਹ ਘਟਨਾ ਚੌਕਸੀ ਦੇ ਮਹੱਤਵ, ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ, ਅਤੇ ਗੰਭੀਰ ਹਕੀਕਤ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ ਕਿ ਕੋਈ ਵੀ ਪ੍ਰਣਾਲੀ ਆਧੁਨਿਕ ਹਮਲਿਆਂ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ।
ਹੈਲਥਕੇਅਰ ਸੈਕਟਰ ਨੂੰ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਜਾਂ ਹੋਰ ਉਲੰਘਣਾਵਾਂ ਦੇ ਜੋਖਮ ਲਈ ਨਿਰਣਾਇਕ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਨਾ ਸਿਰਫ ਵਿੱਤੀ ਸਥਿਰਤਾ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾ ਸਕਦੇ ਹਨ, ਸਗੋਂ ਮਰੀਜ਼ ਦੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਵੀ ਖ਼ਤਰੇ ਵਿੱਚ ਪਾ ਸਕਦੇ ਹਨ।