Lumalala ang Fallout mula sa Change Healthcare Cyberattack bilang 100 Milyong Naapektuhan
Sa isang matinding follow-up sa pangunahing insidente ng ransomware noong Pebrero, ibinunyag kamakailan ng Change Healthcare na ang personal na data ng 100 milyong indibidwal ay nakompromiso. Ang pag-atake, na nagdulot ng mga pagkagambala sa serbisyo sa buong bansa, ay pinagsamantalahan ang mga kahinaan sa network ng kumpanya, na naglalantad ng mga kritikal na kahinaan sa loob ng digital na imprastraktura ng sektor ng pangangalagang pangkalusugan.
Talaan ng mga Nilalaman
Paano Naganap ang Pag-atake
Sinamantala ng mga umaatake ang isang Citrix portal na walang multi-factor authentication (MFA), gamit ang mga leaked na kredensyal upang ma-access ang mga system ng Change Healthcare. Nagbigay-daan ito sa kanila na i-bypass ang mga pangunahing depensa ng kumpanya at mapanatili ang hindi awtorisadong pag-access sa loob ng siyam na araw, kung saan lumipat sila sa gilid sa buong network. Ang mga hacker ay nag-exfiltrate ng napakaraming personal na data, kabilang ang sensitibong medikal at personal na pagkakakilanlan ng impormasyon (PII), bago i-deploy ang file-encrypting ransomware. Ang kanilang paglusob sa huli ay humantong sa malawakang pagkagambala sa mahigit 100 aplikasyon ng pangangalagang pangkalusugan na mahalaga sa mga serbisyong klinikal, dental, medikal, at parmasya. Pinutol ng pag-atake ang libu-libong provider ng pangangalagang pangkalusugan mula sa mga system na ito, na nakakaapekto sa lahat mula sa pagproseso ng reseta hanggang sa pamamahala ng rekord ng pasyente.
Tina-target ng Maramihang Ransomware Groups
Ang pag-atake ay unang iniugnay sa Alphv/BlackCat ransomware gang , isang pangkat na may kilalang kasaysayan ng pag-target ng mataas na halaga ng data. Pagkatapos ng matagumpay na pagpasok at pagkalumpong sa mga system ng Change Healthcare, humingi ang Alphv/BlackCat ng ransom na $22 milyon, na binayaran ng UnitedHealth para maiwasan ang pampublikong paglabas ng data ng pasyente. Ngunit hindi ito ang katapusan ng mga problema ng UnitedHealth. Sa isang matapang na hakbang, sinubukan ng pangalawang gang, na kilala bilang RansomHub, ang isa pang pamamaraan ng pangingikil noong Marso , na binibigyang-diin ang kahinaan ng mga kumpanyang minsang na-target ng mga grupo ng ransomware.
Nakompromiso ang Sensitibong Data
Kinumpirma ng Change Healthcare noong Abril na ang PII at protektadong impormasyon sa kalusugan (PHI) ay malamang na na-exfiltrate sa panahon ng pag-atake. Kasama dito ang mga pangalan, petsa ng kapanganakan, mga address, numero ng Social Security, impormasyon sa insurance, mga detalye ng medikal na rekord, at impormasyon sa paggamot. Habang ang UnitedHealth ay nag-ulat ng walang tiyak na katibayan ng buong medikal na kasaysayan na ninakaw, ang nakalantad na impormasyon ay naglalagay pa rin ng mga indibidwal sa mataas na panganib ng pagnanakaw ng pagkakakilanlan, panloloko sa insurance, at pag-atake ng phishing.
Ang Financial Fallout at Mga Hakbang para sa Mga Apektadong Indibidwal
Ang halaga ng cyberattack na ito ay lumampas sa $1.1 bilyon para sa UnitedHealth, na sumasaklaw sa pagbawi ng data, mga abiso ng customer, at pinahusay na mga protocol ng seguridad. Nagsimulang abisuhan ng UnitedHealth ang mga apektadong indibidwal noong Hulyo, na nag-aalok ng libreng proteksyon sa pagkakakilanlan at mga serbisyo sa pagsubaybay sa kredito upang makatulong na mabawasan ang potensyal na pinsala mula sa paglabag. Para sa mga naapektuhan, pinapayuhan ng UnitedHealth ang pagbabantay sa pagsubaybay sa mga credit at bank account at mag-ingat laban sa mga potensyal na scam sa phishing na maaaring pagsamantalahan ang ninakaw na personal na impormasyon.
Ang Cybersecurity Takeaways
Ang pag-atake ng Change Healthcare ay nagpapakita ng kahalagahan ng mahigpit na mga protocol ng cybersecurity sa industriya ng pangangalagang pangkalusugan. Maaaring na-block ng multi-factor authentication (MFA) sa mga account na may mataas na pribilehiyo ang paunang pag-access ng mga hacker at posibleng napigilan ang lahat ng paglabag sa data. Ang sektor ng pangangalagang pangkalusugan, na namamahala sa napakasensitibong impormasyon at kritikal na imprastraktura, ay dapat unahin ang mga modelong zero-trust, regular na pag-audit sa seguridad, at pagsasanay ng empleyado upang manatiling nangunguna sa mga sopistikadong pagbabanta.
Binibigyang-diin ng pag-atake ng Change Healthcare kung gaano kasira ang isang paglabag para sa parehong mga organisasyon at indibidwal, na nag-iiwan ng pangmatagalang epekto sa seguridad sa pananalapi, personal, at institusyonal. Ang kaganapan ay nagsisilbing paalala sa mga tagapagbigay ng pangangalagang pangkalusugan na palakasin ang kanilang mga depensa laban sa lumalaking alon ng mga pag-atake ng ransomware, dahil ang mga kahihinatnan ng hindi sapat na cybersecurity ay maaaring maging malawak at magastos.