Последствия кибератаки Change Healthcare ухудшаются: пострадали 100 миллионов человек
В резком продолжении крупного инцидента с программой-вымогателем в феврале Change Healthcare недавно раскрыла, что были скомпрометированы персональные данные 100 миллионов человек. Атака, которая привела к общенациональным сбоям в обслуживании, использовала слабые места в сети компании, обнажив критические уязвимости в цифровой инфраструктуре сектора здравоохранения.
Оглавление
Как разворачивалась атака
Злоумышленники использовали портал Citrix без многофакторной аутентификации (MFA), используя украденные учетные данные для доступа к системам Change Healthcare. Это позволило им обойти основные средства защиты компании и поддерживать несанкционированный доступ в течение девяти дней, в течение которых они перемещались по сети. Хакеры извлекли огромные объемы персональных данных, включая конфиденциальную медицинскую и персонально идентифицируемую информацию (PII), прежде чем развернуть шифрующее файлы ПО-вымогателю. Их вторжение в конечном итоге привело к широкомасштабному сбою в работе более 100 медицинских приложений, являющихся неотъемлемой частью клинических, стоматологических, медицинских и фармацевтических услуг. Атака отрезала тысячи поставщиков медицинских услуг от этих систем, затронув все: от обработки рецептов до управления записями пациентов.
Подвергся атакам со стороны нескольких групп вирусов-вымогателей
Первоначально атака была приписана банде вымогателей Alphv/BlackCat , группе с печально известной историей атак на ценные данные. После успешного проникновения и вывода из строя систем Change Healthcare, Alphv/BlackCat потребовали выкуп в размере 22 миллионов долларов, который UnitedHealth заплатила, чтобы избежать публичного раскрытия данных пациентов. Однако это был не конец неприятностей UnitedHealth. В смелом шаге вторая банда, известная как RansomHub, попыталась реализовать еще одну схему вымогательства в марте , подчеркнув уязвимость компаний, которые когда-то были целью групп вымогателей.
Конфиденциальные данные скомпрометированы
Change Healthcare подтвердила в апреле, что во время атаки, вероятно, были украдены как PII, так и защищенная медицинская информация (PHI). Сюда входили имена, даты рождения, адреса, номера социального страхования, страховая информация, данные медицинских карт и информация о лечении. Хотя UnitedHealth не сообщила об убедительных доказательствах кражи полных историй болезни, раскрытая информация по-прежнему подвергает людей высокому риску кражи личных данных, страхового мошенничества и фишинговых атак.
Финансовые последствия и шаги для пострадавших лиц
Стоимость этой кибератаки превысила 1,1 млрд долларов для UnitedHealth, включая восстановление данных, уведомления клиентов и улучшенные протоколы безопасности. UnitedHealth начала уведомлять пострадавших лиц в июле, предлагая бесплатную защиту личности и услуги кредитного мониторинга, чтобы помочь смягчить потенциальный вред от нарушения. Пострадавшим UnitedHealth советует проявлять бдительность при мониторинге кредитных и банковских счетов и предостерегает от потенциальных фишинговых мошенничеств, которые могут использовать украденную личную информацию.
Выводы по кибербезопасности
Атака Change Healthcare демонстрирует важность строгих протоколов кибербезопасности в сфере здравоохранения. Многофакторная аутентификация (MFA) на высокопривилегированных аккаунтах могла бы заблокировать первоначальный доступ хакеров и, возможно, полностью предотвратить утечку данных. Сектор здравоохранения, который управляет высокочувствительной информацией и критической инфраструктурой, должен отдавать приоритет моделям нулевого доверия, регулярным проверкам безопасности и обучению сотрудников, чтобы опережать сложные угрозы.
Атака Change Healthcare подчеркивает, насколько разрушительным может быть нарушение как для организаций, так и для отдельных лиц, оставляя долгосрочные последствия для финансовой, личной и институциональной безопасности. Это событие служит напоминанием поставщикам медицинских услуг о необходимости усилить защиту от растущей волны атак с использованием программ-вымогателей, поскольку последствия недостаточной кибербезопасности могут быть как обширными, так и дорогостоящими.