Baguhin ang Pangangalagang Pangkalusugan Naging Target ng Ikalawang Pag-atake ng Ransomware
Ang Change Healthcare ay muling na-target, sa pagkakataong ito ng ransomware group na RansomHub, na naglalabas ng mga alalahanin tungkol sa seguridad ng sensitibong data. Ilang linggo lamang matapos makipagbuno sa isang cyberattack na naka-link sa ALPHV/BlackCat , nahaharap sa panibagong banta ang naliligalig na kumpanya ng pangangalagang pangkalusugan. Ang RansomHub, na inakala na may kaugnayan sa ALPHV, ay di-umano'y nakakuha ng 4TB ng mahalagang data mula sa Change Healthcare.
Lumalaki ang sitwasyon habang hinihingi ng RansomHub ang pagbabayad para sa data na inaangkin nitong pagmamay-ari, na nagbabantang i-auction ito sa pinakamataas na bidder kung hindi matugunan ang mga hinihingi nito sa loob ng 12 araw. Kasama sa ninakaw na impormasyon ang napakasensitibong data ng mga tauhan at pasyente ng militar ng US, kasama ang mga medikal na rekord at mga detalye sa pananalapi, na nagdudulot ng malaking panganib sa mga indibidwal at organisasyong kasangkot.
Sa isang nakakatakot na mensahe, binabalaan ng RansomHub ang Change Healthcare at ang pangunahing kumpanya nito , ang United Health, sa mga kahihinatnan ng hindi pagsunod sa mga hinihingi nito. Iginiit ng pangkat ng ransomware na ang data ay nananatiling ligtas at hindi inilalabas, na ginagamit ang takot sa potensyal na pagkakalantad ng data upang mapilitan ang mga kumpanya na kumilos.
Para sa Change Healthcare, na nababaliw na sa resulta ng nakaraang cyberattack , ang desisyon na magbayad ng ransom ay nagpapakita ng isang mabigat na problema. Itinatampok ni Malachi Walker, isang tagapayo sa seguridad sa DomainTools, ang pagiging kumplikado ng sitwasyon, na binibigyang-pansin ang kapus-palad na posisyon na nakikita ng Change Healthcare sa sarili nitong pag-navigate sa mga salungatan sa pagitan ng mga kalabang cyber gang.
Binibigyang-liwanag ni Walker ang masalimuot na web ng mga underground na aktibidad na nagpapasigla sa ransomware ecosystem, kung saan nagtutulungan ang mga grupo, nagre-recruit ang mga affiliate na program, at pinapadali ng mga broker ang pag-access sa mga network ng organisasyon. Sa gitna ng haka-haka na pumapalibot sa pagkakakilanlan at motibo ng RansomHub, binibigyang-diin ni Walker ang pangangailangan ng pag-iingat, dahil nananatiling mailap ang mga tiyak na koneksyon sa mga nakaraang pag-atake.
Habang nagbubukas ang mga pagsisiyasat, ang sektor ng pangangalagang pangkalusugan ay naghahanda para sa umuusbong na tanawin ng pagbabanta, na binibigyang-diin ang kritikal na kahalagahan ng matatag na mga hakbang sa cybersecurity sa pag-iingat ng sensitibong impormasyon laban sa walang humpay na mga kalaban sa cyber.