மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு மாற்றம் ஹெல்த்கேர் சைபர் தாக்குதலின் வீழ்ச்சி 100...

மாற்றம் ஹெல்த்கேர் சைபர் தாக்குதலின் வீழ்ச்சி 100 மில்லியன் பாதிப்புக்குள்ளாகிறது

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

பிப்ரவரியின் முக்கிய ransomware சம்பவத்தின் ஒரு முழுமையான பின்தொடர்தலில், 100 மில்லியன் தனிநபர்களின் தனிப்பட்ட தரவு சமரசம் செய்யப்பட்டதாக Change Healthcare சமீபத்தில் வெளிப்படுத்தியது. நாடு தழுவிய சேவை இடையூறுகளை ஏற்படுத்திய இந்தத் தாக்குதல், நிறுவனத்தின் நெட்வொர்க்கில் உள்ள பலவீனங்களைப் பயன்படுத்தி, சுகாதாரத் துறையின் டிஜிட்டல் உள்கட்டமைப்பில் உள்ள முக்கியமான பாதிப்புகளை அம்பலப்படுத்தியது.

தாக்குதல் எவ்வாறு வெளிப்பட்டது

பல காரணி அங்கீகாரம் (MFA) இல்லாமல் சிட்ரிக்ஸ் போர்ட்டலை தாக்குபவர்கள் பயன்படுத்தினர், கசிந்த நற்சான்றிதழ்களைப் பயன்படுத்தி சேஞ்ச் ஹெல்த்கேர் அமைப்புகளை அணுகினர். இது நிறுவனத்தின் முதன்மைப் பாதுகாப்புகளைத் தவிர்த்து ஒன்பது நாட்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பராமரிக்க அவர்களை அனுமதித்தது, இதன் போது அவை நெட்வொர்க் முழுவதும் பக்கவாட்டாக நகர்ந்தன. கோப்பு-குறியாக்க ransomware ஐப் பயன்படுத்துவதற்கு முன், ஹேக்கர்கள், முக்கியமான மருத்துவ மற்றும் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் (PII) உள்ளிட்ட தனிப்பட்ட தரவுகளை பெருமளவு வெளியேற்றினர். அவர்களின் ஊடுருவல் இறுதியில் மருத்துவ, பல் மருத்துவம், மருத்துவம் மற்றும் மருந்தக சேவைகளுடன் ஒருங்கிணைந்த 100 க்கும் மேற்பட்ட சுகாதாரப் பயன்பாடுகளில் பரவலான இடையூறுகளை ஏற்படுத்தியது. இந்த தாக்குதல் ஆயிரக்கணக்கான சுகாதார வழங்குநர்களை இந்த அமைப்புகளிலிருந்து துண்டித்தது, மருந்துச் செயலாக்கம் முதல் நோயாளி பதிவு மேலாண்மை வரை அனைத்தையும் பாதிக்கிறது.

பல Ransomware குழுக்களால் இலக்கு வைக்கப்பட்டது

இந்த தாக்குதலுக்கு ஆரம்பத்தில் Alphv/BlackCat ransomware கும்பல் காரணம் என்று கூறப்பட்டது, இது அதிக மதிப்புள்ள தரவை குறிவைக்கும் மோசமான வரலாற்றைக் கொண்ட குழுவாகும். சேஞ்ச் ஹெல்த்கேர் அமைப்புகளை வெற்றிகரமாக ஊடுருவி முடக்கிய பிறகு, Alphv/BlackCat $22 மில்லியனை மீட்கும் தொகையைக் கோரியது, நோயாளியின் தரவை பொதுவெளியில் வெளியிடுவதைத் தவிர்க்க யுனைடெட் ஹெல்த் செலுத்தியது. இருப்பினும், யுனைடெட் ஹெல்த்தின் பிரச்சனைகள் இது முடிவடையவில்லை. ஒரு தைரியமான நடவடிக்கையில், RansomHub என அழைக்கப்படும் இரண்டாவது கும்பல், மார்ச் மாதத்தில் மற்றொரு மிரட்டி பணம் பறிக்கும் திட்டத்தை முயற்சித்தது , இது ஒரு காலத்தில் ransomware குழுக்களால் குறிவைக்கப்பட்ட நிறுவனங்களின் பாதிப்பை அடிக்கோடிட்டுக் காட்டுகிறது.

உணர்திறன் தரவு சமரசம் செய்யப்பட்டது

PII மற்றும் பாதுகாக்கப்பட்ட சுகாதாரத் தகவல் (PHI) ஆகிய இரண்டும் தாக்குதலின் போது வெளியேற்றப்பட்டிருக்கலாம் என்பதை மாற்ற ஹெல்த்கேர் ஏப்ரல் மாதம் உறுதிப்படுத்தியது. இதில் பெயர்கள், பிறந்த தேதிகள், முகவரிகள், சமூகப் பாதுகாப்பு எண்கள், காப்பீட்டுத் தகவல், மருத்துவப் பதிவு விவரங்கள் மற்றும் சிகிச்சைத் தகவல் ஆகியவை அடங்கும். முழு மருத்துவ வரலாறுகள் திருடப்பட்டதற்கான உறுதியான ஆதாரம் எதுவும் யுனைடெட் ஹெல்த் தெரிவிக்கவில்லை என்றாலும், அம்பலப்படுத்தப்பட்ட தகவல்கள் தனிநபர்களை அடையாள திருட்டு, காப்பீட்டு மோசடி மற்றும் ஃபிஷிங் தாக்குதல்களின் அதிக ஆபத்தில் வைக்கின்றன.

பாதிக்கப்பட்ட தனிநபர்களுக்கான நிதி வீழ்ச்சி மற்றும் படிகள்

தரவு மீட்பு, வாடிக்கையாளர் அறிவிப்புகள் மற்றும் மேம்படுத்தப்பட்ட பாதுகாப்பு நெறிமுறைகளை உள்ளடக்கிய யுனைடெட் ஹெல்த் நிறுவனத்திற்கு இந்த சைபர் தாக்குதலின் விலை $1.1 பில்லியனைத் தாண்டியுள்ளது. யுனைடெட் ஹெல்த் ஜூலை மாதம் பாதிக்கப்பட்ட நபர்களுக்கு அறிவிக்கத் தொடங்கியது, இலவச அடையாளப் பாதுகாப்பு மற்றும் கடன் கண்காணிப்பு சேவைகளை வழங்குவதன் மூலம் மீறலில் இருந்து சாத்தியமான தீங்குகளைத் தணிக்க உதவுகிறது. பாதிக்கப்பட்டவர்களுக்கு, யுனைடெட் ஹெல்த் கடன் மற்றும் வங்கிக் கணக்குகளைக் கண்காணிப்பதில் விழிப்புடன் இருக்க அறிவுறுத்துகிறது மற்றும் திருடப்பட்ட தனிப்பட்ட தகவல்களைப் பயன்படுத்தக்கூடிய ஃபிஷிங் மோசடிகளுக்கு எதிராக எச்சரிக்கையாக இருக்க வேண்டும்.

சைபர் செக்யூரிட்டி டேக்அவேஸ்

மாற்றம் ஹெல்த்கேர் தாக்குதல், சுகாதாரத் துறையில் கடுமையான இணையப் பாதுகாப்பு நெறிமுறைகளின் முக்கியத்துவத்தை நிரூபிக்கிறது. உயர் சலுகைக் கணக்குகளில் பல காரணி அங்கீகாரம் (MFA) ஹேக்கர்களின் ஆரம்ப அணுகலைத் தடுத்து, தரவு மீறலை முழுவதுமாகத் தடுத்திருக்கலாம். மிகவும் முக்கியமான தகவல் மற்றும் முக்கியமான உள்கட்டமைப்பை நிர்வகிக்கும் சுகாதாரப் பாதுகாப்புத் துறை, அதிநவீன அச்சுறுத்தல்களுக்கு முன்னால் இருக்க பூஜ்ஜிய நம்பிக்கை மாதிரிகள், வழக்கமான பாதுகாப்பு தணிக்கைகள் மற்றும் பணியாளர் பயிற்சி ஆகியவற்றுக்கு முன்னுரிமை அளிக்க வேண்டும்.

மாற்றம் ஹெல்த்கேர் தாக்குதல், நிறுவனங்கள் மற்றும் தனிநபர்கள் இருவருக்கும் எவ்வளவு பேரழிவை ஏற்படுத்தும் என்பதை அடிக்கோடிட்டுக் காட்டுகிறது, இது நிதி, தனிப்பட்ட மற்றும் நிறுவன பாதுகாப்பில் நீண்டகால தாக்கங்களை ஏற்படுத்துகிறது. ransomware தாக்குதல்களின் வளர்ந்து வரும் அலைக்கு எதிராக தங்கள் பாதுகாப்பை வலுப்படுத்த சுகாதார வழங்குநர்களுக்கு இந்த நிகழ்வு நினைவூட்டுகிறது, ஏனெனில் போதுமான இணையப் பாதுகாப்பின் விளைவுகள் விரிவானதாகவும் விலை உயர்ந்ததாகவும் இருக்கும்.

ஏற்றுகிறது...