Change Healthcare стала целью второй атаки программы-вымогателя

Компания Change Healthcare снова оказалась под угрозой, на этот раз со стороны группы вымогателей RansomHub, что вызывает обеспокоенность по поводу безопасности конфиденциальных данных. Всего через несколько недель после борьбы с кибератакой, связанной с ALPHV/BlackCat , пострадавшая медицинская компания сталкивается с новой угрозой. RansomHub, предположительно связанный с ALPHV, якобы получил 4 ТБ важных данных от Change Healthcare.

Ситуация обостряется, поскольку RansomHub требует оплаты за данные, которыми, как он утверждает, обладает, угрожая продать их с аукциона тому, кто предложит самую высокую цену, если его требования не будут выполнены в течение 12 дней. Украденная информация включает в себя высококонфиденциальные данные военнослужащих и пациентов США, а также медицинские записи и финансовые данные, что представляет собой значительный риск для вовлеченных лиц и организаций.

В пугающем сообщении RansomHub предупреждает Change Healthcare и ее материнскую компанию United Health о последствиях невыполнения ее требований. Группа вымогателей утверждает, что данные остаются в безопасности и не разглашаются, используя страх потенциального раскрытия данных, чтобы заставить компании действовать.

Для Change Healthcare, уже оправившейся от последствий предыдущей кибератаки , решение заплатить выкуп представляет собой серьезную дилемму. Малачи Уокер, советник по безопасности в DomainTools, подчеркивает сложность ситуации, отмечая неудачное положение, в котором оказалась компания Change Healthcare, которая пытается разрешить конфликты между конкурирующими кибербандами.

Уокер проливает свет на сложную сеть подпольной деятельности, подпитывающую экосистему программ-вымогателей, где группы сотрудничают, партнерские программы набирают сотрудников, а брокеры облегчают доступ к организационным сетям. На фоне спекуляций вокруг личности и мотивов RansomHub Уокер подчеркивает необходимость осторожности, поскольку убедительные связи с предыдущими атаками остаются неуловимыми.

По мере развития расследований сектор здравоохранения готовится к меняющемуся ландшафту угроз, подчеркивая решающую важность надежных мер кибербезопасности для защиты конфиденциальной информации от беспощадных киберпреступников.