Change Healthcare postane tarča drugega napada izsiljevalske programske opreme

Change Healthcare se ponovno znajde na tarči, tokrat s strani skupine RansomHub, kar povzroča zaskrbljenost glede varnosti občutljivih podatkov. Le nekaj tednov po spopadanju s kibernetskim napadom, povezanim z ALPHV/BlackCat , se oblegano zdravstveno podjetje sooča z novo grožnjo. RansomHub, za katerega se domneva, da je povezan z ALPHV, je domnevno pridobil 4 TB ključnih podatkov od Change Healthcare.

Situacija se stopnjuje, ko RansomHub zahteva plačilo za podatke, za katere trdi, da jih ima, in grozi, da jih bo prodal na dražbi najboljšemu ponudniku, če njegove zahteve ne bodo izpolnjene v 12 dneh. Ukradene informacije vključujejo zelo občutljive podatke ameriškega vojaškega osebja in pacientov, skupaj z zdravstvenimi kartotekami in finančnimi podrobnostmi, kar predstavlja veliko tveganje za vpletene posameznike in organizacije.

V srhljivem sporočilu RansomHub opozarja Change Healthcare in njegovo matično podjetje United Health na posledice neupoštevanja njegovih zahtev. Skupina za izsiljevalsko programsko opremo trdi, da podatki ostajajo varni in neobjavljeni, kar izkorišča strah pred morebitno izpostavljenostjo podatkov za pritisk na podjetja, da ukrepajo.

Za Change Healthcare, ki se že otepa posledic prejšnjega kibernetskega napada , odločitev o plačilu odkupnine predstavlja izjemno dilemo. Malachi Walker, varnostni svetovalec pri DomainTools, poudarja zapletenost situacije in opozarja na nesrečen položaj, v katerem se je Change Healthcare znašel, ko krmari v konfliktih med konkurenčnimi kibernetskimi tolpami.

Walker osvetljuje zapleteno mrežo podzemnih dejavnosti, ki spodbujajo ekosistem izsiljevalske programske opreme, kjer skupine sodelujejo, pridruženi programi novačijo in posredniki olajšajo dostop do organizacijskih omrežij. Med špekulacijami o identiteti in motivih RansomHuba Walker poudarja, da je potrebna previdnost, saj dokončne povezave s prejšnjimi napadi ostajajo nedosegljive.

Ko potekajo preiskave, se sektor zdravstvenega varstva pripravlja na razvijajoče se krajine groženj, kar poudarja kritičen pomen močnih kibernetskih varnostnih ukrepov pri varovanju občutljivih informacij pred neizprosnimi kibernetskimi nasprotniki.