Change Healthcare staje się celem drugiego ataku ransomware
Firma Change Healthcare ponownie stała się celem, tym razem ze strony grupy ransomware RansomHub, budzącej obawy dotyczące bezpieczeństwa wrażliwych danych. Zaledwie kilka tygodni po uporaniu się z cyberatakiem powiązanym z ALPHV/BlackCat oblężona firma z branży opieki zdrowotnej staje w obliczu kolejnego zagrożenia. RansomHub, przypuszczalnie powiązany z ALPHV, rzekomo uzyskał 4 TB kluczowych danych od Change Healthcare.
Sytuacja zaostrza się, gdy RansomHub żąda zapłaty za dane, które rzekomo posiada, grożąc sprzedaniem ich na aukcji temu, kto zaoferuje najwyższą cenę, jeśli jego żądania nie zostaną spełnione w ciągu 12 dni. Skradzione informacje obejmują bardzo wrażliwe dane personelu wojskowego i pacjentów USA, a także dokumentację medyczną i dane finansowe, co stwarza znaczne ryzyko dla zaangażowanych osób i organizacji.
W mrożącej krew w żyłach wiadomości RansomHub ostrzega Change Healthcare i jej spółkę-matkę , United Health, przed konsekwencjami niezastosowania się do jej żądań. Grupa zajmująca się oprogramowaniem ransomware zapewnia, że dane pozostają bezpieczne i nieujawnione, wykorzystując strach przed potencjalnym ujawnieniem danych, aby wywrzeć presję na firmy.
Dla Change Healthcare, już borykającej się z następstwami poprzedniego cyberataku , decyzja o zapłaceniu okupu stanowi poważny dylemat. Malachi Walker, doradca ds. bezpieczeństwa w DomainTools, podkreśla złożoność sytuacji, zwracając uwagę na niefortunną sytuację, w jakiej znajduje się firma Change Healthcare, radząca sobie z konfliktami między rywalizującymi gangami cybernetycznymi.
Walker rzuca światło na zawiłą sieć podziemnych działań napędzających ekosystem oprogramowania ransomware, w którym grupy współpracują, rekrutują programy partnerskie, a brokerzy ułatwiają dostęp do sieci organizacyjnych. Pośród spekulacji na temat tożsamości i motywów RansomHub Walker podkreśla potrzebę zachowania ostrożności, ponieważ jednoznaczne powiązania z poprzednimi atakami pozostają nieuchwytne.
W miarę rozwoju dochodzeń sektor opieki zdrowotnej przygotowuje się na ewoluujący krajobraz zagrożeń, podkreślając kluczowe znaczenie solidnych środków cyberbezpieczeństwa w ochronie wrażliwych informacji przed bezlitosnymi cyberatakami.