Impactul atacului cibernetic Change Healthcare se înrăutățește, fiind afectate de 100 de milioane
Într-o urmărire dură a incidentului ransomware major din februarie, Change Healthcare a dezvăluit recent că datele personale a 100 de milioane de persoane au fost compromise. Atacul, care a provocat întreruperi ale serviciilor la nivel național, a exploatat punctele slabe ale rețelei companiei, expunând vulnerabilități critice din infrastructura digitală a sectorului sănătății.
Cuprins
Cum s-a desfășurat atacul
Atacatorii au exploatat un portal Citrix fără autentificare multi-factor (MFA), folosind acreditările scurse pentru a accesa sistemele Change Healthcare. Acest lucru le-a permis să ocolească apărarea principală a companiei și să mențină accesul neautorizat timp de nouă zile, timp în care s-au deplasat lateral prin rețea. Hackerii au exfiltrat cantități mari de date personale, inclusiv informații medicale sensibile și de identificare personală (PII), înainte de a implementa un ransomware de criptare a fișierelor. Incursiunea lor a dus, în cele din urmă, la perturbări pe scară largă în peste 100 de aplicații de asistență medicală, parte integrantă a serviciilor clinice, dentare, medicale și de farmacie. Atacul a tăiat mii de furnizori de servicii medicale de la aceste sisteme, afectând totul, de la procesarea prescripțiilor la gestionarea dosarelor pacienților.
Vizat de mai multe grupuri de ransomware
Atacul a fost atribuit inițial bandei de ransomware Alphv/BlackCat , un grup cu o istorie notorie de a viza date de mare valoare. După ce s-a infiltrat cu succes și a paralizat sistemele Change Healthcare, Alphv/BlackCat a cerut o răscumpărare de 22 de milioane de dolari, pe care UnitedHealth a plătit-o pentru a evita eliberarea publică a datelor despre pacienți. Cu toate acestea, acesta nu a fost sfârșitul necazurilor UnitedHealth. Într-o mișcare îndrăzneață, o a doua bandă, cunoscută sub numele de RansomHub, a încercat o altă schemă de extorcare în martie , subliniind vulnerabilitatea companiilor vizate cândva de grupurile de ransomware.
Date sensibile compromise
Change Healthcare a confirmat în aprilie că atât PII, cât și informațiile de sănătate protejate (PHI) au fost probabil exfiltrate în timpul atacului. Acestea au inclus nume, date de naștere, adrese, numere de securitate socială, informații despre asigurări, detalii despre fișa medicală și informații despre tratament. În timp ce UnitedHealth nu a raportat nicio dovadă concludentă privind furtul istoricului medical complet, informațiile expuse încă expun indivizii la un risc ridicat de furt de identitate, fraudă de asigurări și atacuri de phishing.
Impactul financiar și pașii pentru persoanele afectate
Costul acestui atac cibernetic a depășit 1,1 miliarde de dolari pentru UnitedHealth, acoperind recuperarea datelor, notificările clienților și protocoalele de securitate îmbunătățite. UnitedHealth a început să notifice persoanele afectate în iulie, oferind servicii gratuite de protecție a identității și de monitorizare a creditului pentru a ajuta la atenuarea potențialelor daune cauzate de încălcare. Pentru cei afectați, UnitedHealth recomandă vigilență în monitorizarea conturilor de credit și bancare și avertizează împotriva potențialelor escrocherii de tip phishing care pot exploata informațiile personale furate.
Recomandările privind securitatea cibernetică
Atacul Change Healthcare demonstrează importanța protocoalelor stricte de securitate cibernetică în industria sănătății. Autentificarea cu mai mulți factori (MFA) pe conturile cu privilegii înalte ar fi putut bloca accesul inițial al hackerilor și ar fi putut preveni complet încălcarea datelor. Sectorul asistenței medicale, care gestionează informații extrem de sensibile și infrastructură critică, trebuie să acorde prioritate modelelor de încredere zero, auditurilor regulate de securitate și instruirii angajaților pentru a fi în fața amenințărilor sofisticate.
Atacul Change Healthcare subliniază cât de devastatoare poate fi o încălcare atât pentru organizații, cât și pentru persoane, lăsând impacturi de lungă durată asupra securității financiare, personale și instituționale. Evenimentul servește ca un memento pentru furnizorii de asistență medicală să își întărească apărarea împotriva unui val în creștere de atacuri ransomware, deoarece consecințele securității cibernetice insuficiente pot fi atât extinse, cât și costisitoare.