Sağlık Hizmeti Değişimi İkinci Bir Fidye Yazılımı Saldırısının Hedefi Oldu
Change Healthcare bir kez daha kendisini bu kez fidye yazılımı grubu RansomHub'un hedefi olarak buluyor ve hassas verilerin güvenliğiyle ilgili endişeleri artırıyor. ALPHV/BlackCat ile bağlantılı bir siber saldırıyla boğuştuktan yalnızca birkaç hafta sonra, kuşatılmış sağlık şirketi başka bir tehditle karşı karşıya. ALPHV ile bağlantısı olduğu iddia edilen RansomHub'ın, Change Healthcare'den 4 TB'lık önemli veri elde ettiği iddia ediliyor.
RansomHub, sahip olduğunu iddia ettiği veriler için ödeme talep ettiğinde ve talepleri 12 gün içinde karşılanmadığı takdirde en yüksek teklifi verene açık artırmayla satmakla tehdit ettiğinde durum daha da kötüleşiyor. Çalınan bilgiler, tıbbi kayıtlar ve mali ayrıntıların yanı sıra ABD askeri personeli ve hastalarına ait son derece hassas verileri de içeriyor ve olaya karışan kişi ve kuruluşlar için önemli riskler oluşturuyor.
RansomHub tüyler ürpertici bir mesajla Change Healthcare'i ve ana şirketi United Health'i taleplerine uymamanın sonuçları konusunda uyarıyor. Fidye yazılımı grubu, verilerin güvende ve yayınlanmadan kaldığını, potansiyel verilerin açığa çıkması korkusundan yararlanarak şirketleri harekete geçmeye zorladığını ileri sürüyor.
Önceki siber saldırının ardından zaten sersemlemiş olan Change Healthcare için fidyeyi ödeme kararı zorlu bir ikilemi temsil ediyor. DomainTools'ta güvenlik danışmanı olan Malachi Walker, durumun karmaşıklığına dikkat çekerek, Change Healthcare'in rakip siber çeteler arasındaki çatışmaları yönetirken kendisini içinde bulduğu talihsiz duruma dikkat çekiyor.
Walker, fidye yazılımı ekosistemini besleyen, grupların işbirliği yaptığı, ortaklık programlarının işe alındığı ve komisyoncuların kurumsal ağlara erişimi kolaylaştırdığı karmaşık yer altı faaliyetleri ağına ışık tutuyor. RansomHub'un kimliği ve amaçlarına ilişkin spekülasyonların ortasında Walker, önceki saldırılarla ilgili kesin bağlantıların hala belirsiz olması nedeniyle dikkatli olunması gerektiğini vurguluyor.
Soruşturmalar ilerledikçe sağlık sektörü, gelişen tehdit ortamına karşı kendini hazırlıyor ve hassas bilgilerin amansız siber düşmanlara karşı korunmasında güçlü siber güvenlik önlemlerinin kritik öneminin altını çiziyor.