ਚੇਂਜ ਹੈਲਥਕੇਅਰ ਸਾਈਬਰਟੈਕ ਦਾ ਨਤੀਜਾ 100 ਮਿਲੀਅਨ ਪ੍ਰਭਾਵਿਤ ਹੋਣ ਕਾਰਨ ਵਿਗੜਦਾ ਹੈ
ਫਰਵਰੀ ਦੀ ਵੱਡੀ ਰੈਨਸਮਵੇਅਰ ਘਟਨਾ ਦੇ ਇੱਕ ਸਖਤ ਫਾਲੋ-ਅਪ ਵਿੱਚ, ਚੇਂਜ ਹੈਲਥਕੇਅਰ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ 100 ਮਿਲੀਅਨ ਵਿਅਕਤੀਆਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਹਮਲਾ, ਜਿਸ ਨੇ ਦੇਸ਼ ਵਿਆਪੀ ਸੇਵਾ ਵਿੱਚ ਵਿਘਨ ਪਾਇਆ, ਕੰਪਨੀ ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ, ਹੈਲਥਕੇਅਰ ਸੈਕਟਰ ਦੇ ਡਿਜੀਟਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅੰਦਰ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਹਮਲਾ ਕਿਵੇਂ ਹੋਇਆ
ਹਮਲਾਵਰਾਂ ਨੇ ਚੇਂਜ ਹੈਲਥਕੇਅਰ ਦੇ ਸਿਸਟਮਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ ਲੀਕ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਦੇ ਬਿਨਾਂ ਸਿਟਰਿਕਸ ਪੋਰਟਲ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ। ਇਸ ਨੇ ਉਹਨਾਂ ਨੂੰ ਕੰਪਨੀ ਦੇ ਪ੍ਰਾਇਮਰੀ ਬਚਾਅ ਪੱਖਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਨੌਂ ਦਿਨਾਂ ਲਈ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ, ਜਿਸ ਦੌਰਾਨ ਉਹ ਬਾਅਦ ਵਿੱਚ ਪੂਰੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਚਲੇ ਗਏ। ਹੈਕਰਾਂ ਨੇ ਫਾਈਲ-ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਵਾਲੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਸੰਵੇਦਨਸ਼ੀਲ ਮੈਡੀਕਲ ਅਤੇ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ (PII) ਸਮੇਤ ਬਹੁਤ ਸਾਰੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਿਆ। ਉਹਨਾਂ ਦੇ ਘੁਸਪੈਠ ਨੇ ਆਖਰਕਾਰ ਕਲੀਨਿਕਲ, ਦੰਦਾਂ, ਮੈਡੀਕਲ ਅਤੇ ਫਾਰਮੇਸੀ ਸੇਵਾਵਾਂ ਲਈ 100 ਤੋਂ ਵੱਧ ਸਿਹਤ ਸੰਭਾਲ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਵਿਆਪਕ ਰੁਕਾਵਟ ਪੈਦਾ ਕੀਤੀ। ਹਮਲੇ ਨੇ ਇਨ੍ਹਾਂ ਪ੍ਰਣਾਲੀਆਂ ਤੋਂ ਹਜ਼ਾਰਾਂ ਸਿਹਤ ਸੰਭਾਲ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਕੱਟ ਦਿੱਤਾ, ਨੁਸਖ਼ੇ ਦੀ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਲੈ ਕੇ ਮਰੀਜ਼ਾਂ ਦੇ ਰਿਕਾਰਡ ਪ੍ਰਬੰਧਨ ਤੱਕ ਹਰ ਚੀਜ਼ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ।
ਮਲਟੀਪਲ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ
ਹਮਲੇ ਨੂੰ ਸ਼ੁਰੂ ਵਿੱਚ ਅਲਫਵੀ/ਬਲੈਕਕੈਟ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗ , ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਡੇਟਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦਾ ਇੱਕ ਬਦਨਾਮ ਇਤਿਹਾਸ ਵਾਲਾ ਸਮੂਹ, ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਗਿਆ ਸੀ। ਚੇਂਜ ਹੈਲਥਕੇਅਰ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਅਪਾਹਜ ਕਰਨ ਤੋਂ ਬਾਅਦ, Alphv/BlackCat ਨੇ $22 ਮਿਲੀਅਨ ਦੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕੀਤੀ, ਜੋ ਯੂਨਾਈਟਿਡ ਹੈਲਥ ਨੇ ਮਰੀਜ਼ਾਂ ਦੇ ਡੇਟਾ ਦੇ ਜਨਤਕ ਰਿਲੀਜ਼ ਤੋਂ ਬਚਣ ਲਈ ਅਦਾ ਕੀਤੀ। ਫਿਰ ਵੀ ਇਹ ਯੂਨਾਈਟਿਡ ਹੈਲਥ ਦੀਆਂ ਮੁਸੀਬਤਾਂ ਦਾ ਅੰਤ ਨਹੀਂ ਸੀ। ਇੱਕ ਦਲੇਰਾਨਾ ਕਦਮ ਵਿੱਚ, ਇੱਕ ਦੂਜੇ ਗੈਂਗ, ਜਿਸਨੂੰ RansomHub ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਨੇ ਮਾਰਚ ਵਿੱਚ ਇੱਕ ਹੋਰ ਜਬਰਦਸਤੀ ਯੋਜਨਾ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ , ਇੱਕ ਵਾਰ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਈਆਂ ਗਈਆਂ ਕੰਪਨੀਆਂ ਦੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੇ ਹੋਏ।
ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ
ਚੇਂਜ ਹੈਲਥਕੇਅਰ ਨੇ ਅਪ੍ਰੈਲ ਵਿੱਚ ਪੁਸ਼ਟੀ ਕੀਤੀ ਸੀ ਕਿ ਹਮਲੇ ਦੌਰਾਨ PII ਅਤੇ ਸੁਰੱਖਿਅਤ ਸਿਹਤ ਜਾਣਕਾਰੀ (PHI) ਦੋਵੇਂ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਬਾਹਰ ਕੱਢੇ ਗਏ ਸਨ। ਇਸ ਵਿੱਚ ਨਾਮ, ਜਨਮ ਮਿਤੀਆਂ, ਪਤੇ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਬੀਮਾ ਜਾਣਕਾਰੀ, ਮੈਡੀਕਲ ਰਿਕਾਰਡ ਦੇ ਵੇਰਵੇ, ਅਤੇ ਇਲਾਜ ਦੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ। ਜਦੋਂ ਕਿ UnitedHealth ਨੇ ਪੂਰੀ ਮੈਡੀਕਲ ਹਿਸਟਰੀ ਦੇ ਚੋਰੀ ਹੋਣ ਦਾ ਕੋਈ ਠੋਸ ਸਬੂਤ ਨਹੀਂ ਦਿੱਤਾ, ਪਰ ਪਰਦਾਫਾਸ਼ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਅਜੇ ਵੀ ਵਿਅਕਤੀਆਂ ਨੂੰ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਬੀਮਾ ਧੋਖਾਧੜੀ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਉੱਚ ਜੋਖਮ ਵਿੱਚ ਪਾਉਂਦੀ ਹੈ।
ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਲਈ ਕਦਮ
ਇਸ ਸਾਈਬਰ ਅਟੈਕ ਦੀ ਲਾਗਤ ਯੂਨਾਈਟਿਡ ਹੈਲਥ ਲਈ $1.1 ਬਿਲੀਅਨ ਤੋਂ ਵੱਧ ਗਈ ਹੈ, ਜਿਸ ਵਿੱਚ ਡਾਟਾ ਰਿਕਵਰੀ, ਗਾਹਕ ਸੂਚਨਾਵਾਂ, ਅਤੇ ਵਧੇ ਹੋਏ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਸ਼ਾਮਲ ਹਨ। ਯੂਨਾਈਟਿਡ ਹੈਲਥ ਨੇ ਜੁਲਾਈ ਵਿੱਚ ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ ਸ਼ੁਰੂ ਕੀਤਾ, ਉਲੰਘਣਾ ਤੋਂ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਲਈ ਮੁਫ਼ਤ ਪਛਾਣ ਸੁਰੱਖਿਆ ਅਤੇ ਕ੍ਰੈਡਿਟ ਨਿਗਰਾਨੀ ਸੇਵਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ। ਪ੍ਰਭਾਵਿਤ ਲੋਕਾਂ ਲਈ, UnitedHealth ਕ੍ਰੈਡਿਟ ਅਤੇ ਬੈਂਕ ਖਾਤਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਵਿੱਚ ਚੌਕਸੀ ਦੀ ਸਲਾਹ ਦਿੰਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਾਵਧਾਨ ਕਰਦਾ ਹੈ ਜੋ ਚੋਰੀ ਕੀਤੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਟੇਕਅਵੇਜ਼
ਚੇਂਜ ਹੈਲਥਕੇਅਰ ਅਟੈਕ ਹੈਲਥਕੇਅਰ ਉਦਯੋਗ ਵਿੱਚ ਸਖਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਉੱਚ-ਅਧਿਕਾਰ ਵਾਲੇ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਨੇ ਹੈਕਰਾਂ ਦੀ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਨੂੰ ਬਲੌਕ ਕੀਤਾ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਸੰਭਵ ਤੌਰ 'ਤੇ ਡਾਟਾ ਉਲੰਘਣਾ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਹੈਲਥਕੇਅਰ ਸੈਕਟਰ, ਜੋ ਕਿ ਬਹੁਤ ਹੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਅਤੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦਾ ਹੈ, ਨੂੰ ਜ਼ੀਰੋ-ਟਰੱਸਟ ਮਾਡਲਾਂ, ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਆਡਿਟ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਦੀ ਸਿਖਲਾਈ ਨੂੰ ਵਧੀਆ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ।
ਚੇਂਜ ਹੈਲਥਕੇਅਰ ਅਟੈਕ ਇਸ ਗੱਲ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਵਿੱਤੀ, ਨਿੱਜੀ ਅਤੇ ਸੰਸਥਾਗਤ ਸੁਰੱਖਿਆ 'ਤੇ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਚੱਲਣ ਵਾਲੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਛੱਡ ਕੇ, ਸੰਗਠਨਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਦੋਵਾਂ ਲਈ ਉਲੰਘਣਾ ਕਿੰਨੀ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਇਵੈਂਟ ਹੈਲਥਕੇਅਰ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਵੱਧ ਰਹੀ ਲਹਿਰ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਇੱਕ ਰੀਮਾਈਂਡਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਨਾਕਾਫ਼ੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਨਤੀਜੇ ਵਿਆਪਕ ਅਤੇ ਮਹਿੰਗੇ ਦੋਵੇਂ ਹੋ ਸਕਦੇ ਹਨ।