Фаллоут фром Цханге Хеалтхцаре Цибераттацк се погоршава као 100 милиона погођених
У оштром праћењу великог фебруарског инцидента са рансомвером , Цханге Хеалтхцаре је недавно открио да су лични подаци 100 милиона појединаца компромитовани. Напад, који је изазвао поремећаје услуга широм земље, искористио је слабости у мрежи компаније, разоткривајући критичне рањивости унутар дигиталне инфраструктуре здравственог сектора.
Преглед садржаја
Како се напад одвијао
Нападачи су искористили Цитрик портал без вишефакторске аутентификације (МФА), користећи процуреле акредитиве за приступ системима Цханге Хеалтхцаре-а. Ово им је омогућило да заобиђу примарну одбрану компаније и задрже неовлашћени приступ девет дана, током којих су се кретали бочно преко мреже. Хакери су ексфилтрирали огромне количине личних података, укључујући осетљиве медицинске и личне информације (ПИИ), пре него што су применили рансомваре за шифровање датотека. Њихов упад је на крају довео до широко распрострањеног поремећаја у преко 100 здравствених апликација које су саставни део клиничких, стоматолошких, медицинских и апотекарских услуга. Напад је одсекао хиљаде здравствених радника из ових система, утичући на све, од обраде рецепата до управљања картонима пацијената.
Циљано више група Рансомваре-а
Напад је првобитно приписан Алпхв/БлацкЦат рансомваре банди , групи са озлоглашеном историјом циљања података високе вредности. Након успешног инфилтрирања и осакаћења система Цханге Хеалтхцаре-а, Алпхв/БлацкЦат је захтевао откуп од 22 милиона долара, који је УнитедХеалтх платио како би избегао јавно објављивање података о пацијентима. Ипак, ово није био крај невољама УнитедХеалтх-а. У храбром потезу, друга банда, позната као РансомХуб, покушала је још једну шему изнуде у марту , наглашавајући рањивост компанија које су некада биле на мети група за рансомваре.
Осетљиви подаци су угрожени
Цханге Хеалтхцаре је у априлу потврдио да су и ПИИ и заштићене здравствене информације (ПХИ) вероватно ексфилтриране током напада. Ово је укључивало имена, датуме рођења, адресе, бројеве социјалног осигурања, информације о осигурању, детаље о медицинском картону и информације о лечењу. Иако УнитедХеалтх није известио да нема убедљивих доказа о крађи комплетне историје болести, изложене информације и даље стављају појединце у велики ризик од крађе идентитета, преваре у осигурању и пхисхинг напада.
Финансијски проблеми и кораци за погођене појединце
Цена овог сајбер напада је премашила 1,1 милијарду долара за УнитедХеалтх, покривајући опоравак података, обавештења купаца и побољшане безбедносне протоколе. УнитедХеалтх је почео да обавештава погођене појединце у јулу, нудећи бесплатну заштиту идентитета и услуге праћења кредита како би се ублажила потенцијална штета од кршења. За оне који су погођени, УнитедХеалтх саветује будност у праћењу кредитних и банковних рачуна и упозорава на потенцијалне преваре које могу да искористе украдене личне податке.
Изађи из сајбер безбедности
Напад Цханге Хеалтхцаре показује важност строгих протокола за сајбер безбедност у здравственој индустрији. Вишефакторска аутентикација (МФА) на налозима са високим привилегијама могла је блокирати почетни приступ хакера и можда у потпуности спречити кршење података. Здравствени сектор, који управља високо осетљивим информацијама и критичном инфраструктуром, мора дати приоритет моделима без поверења, редовним безбедносним ревизијама и обуци запослених како би био испред софистицираних претњи.
Напад Цханге Хеалтхцаре наглашава колико разарајуће кршење може бити и за организације и за појединце, остављајући дуготрајне утицаје на финансијску, личну и институционалну безбедност. Догађај служи као подсетник здравственим радницима да ојачају своју одбрану од растућег таласа напада рансомвера, јер последице недовољне сајбер безбедности могу бити и опсежне и скупе.