Zmena zdravotnej starostlivosti sa stáva terčom druhého ransomvérového útoku

Change Healthcare sa ocitá opäť terčom útoku, tentoraz ransomvérovej skupiny RansomHub, čo vyvoláva obavy o bezpečnosť citlivých údajov. Len niekoľko týždňov po tom, čo sa popasovala s kybernetickým útokom spojeným s ALPHV/BlackCat , čelí sužovaná zdravotnícka spoločnosť ďalšej hrozbe. RansomHub, o ktorom sa špekuluje, že má väzby na ALPHV, údajne získal 4 TB kľúčových údajov od Change Healthcare.

Situácia eskaluje, keď RansomHub požaduje platbu za údaje, ktoré údajne vlastní, a vyhráža sa, že ich vydraží uchádzačovi s najvyššou ponukou, ak jeho požiadavky nebudú splnené do 12 dní. Odcudzené informácie zahŕňajú vysoko citlivé údaje amerického vojenského personálu a pacientov spolu so zdravotnými záznamami a finančnými údajmi, čo predstavuje značné riziko pre zainteresovaných jednotlivcov a organizácie.

RansomHub v mrazivom posolstve varuje Change Healthcare a jej materskú spoločnosť United Health pred následkami nedodržania jej požiadaviek. Skupina ransomware tvrdí, že údaje zostávajú v bezpečí a nezverejnené, pričom využíva strach z potenciálneho vystavenia údajov, aby prinútili spoločnosti konať.

Pre Change Healthcare, ktorá sa už spamätáva z následkov predchádzajúceho kybernetického útoku , predstavuje rozhodnutie zaplatiť výkupné hrozivú dilemu. Malachi Walker, bezpečnostný poradca v DomainTools, zdôrazňuje zložitosť situácie a poukazuje na nešťastnú pozíciu, v ktorej sa Change Healthcare nachádza, keď sa pohybuje v konfliktoch medzi súperiacimi kybernetickými gangmi.

Walker vrhá svetlo na spletitú sieť podzemných aktivít, ktoré poháňajú ekosystém ransomvéru, kde skupiny spolupracujú, pridružené programy získavajú nábor a makléri uľahčujú prístup k organizačným sieťam. Uprostred špekulácií o identite a motívoch RansomHub Walker zdôrazňuje potrebu opatrnosti, pretože presvedčivé súvislosti s predchádzajúcimi útokmi zostávajú nepolapiteľné.

V priebehu vyšetrovania sa sektor zdravotnej starostlivosti pripravuje na vyvíjajúce sa prostredie hrozieb a zdôrazňuje zásadný význam robustných opatrení v oblasti kybernetickej bezpečnosti pri ochrane citlivých informácií pred neúnavnými kybernetickými protivníkmi.