Change Healthcare стає мішенню другої атаки програм-вимагачів
Change Healthcare знову стає мішенню, цього разу з боку групи програм-вимагачів RansomHub, що викликає занепокоєння щодо безпеки конфіденційних даних. Через кілька тижнів після кібератаки, пов’язаної з ALPHV/BlackCat , обложена медична компанія зіткнулася з новою загрозою. RansomHub, який, як припускають, має зв’язки з ALPHV, нібито отримав 4 ТБ важливих даних від Change Healthcare.
Ситуація загострюється, оскільки RansomHub вимагає оплати за дані, якими він нібито володіє, погрожуючи продати їх на аукціоні тому, хто запропонує найвищу ціну, якщо його вимоги не будуть виконані протягом 12 днів. Викрадена інформація включає дуже конфіденційні дані американського військового персоналу та пацієнтів, а також медичні записи та фінансові деталі, створюючи значні ризики для залучених осіб та організацій.
У жахливому повідомленні RansomHub попереджає Change Healthcare та її материнську компанію United Health про наслідки невиконання їхніх вимог. Група програм-вимагачів стверджує, що дані залишаються в безпеці та не оприлюднюються, використовуючи побоювання потенційного розкриття даних для тиску на компанії до дій.
Для Change Healthcare, яка вже відчуває наслідки попередньої кібератаки , рішення сплатити викуп являє собою серйозну дилему. Малачі Уокер, радник з питань безпеки в DomainTools, підкреслює складність ситуації, відзначаючи невдалу позицію, в якій опинилася Change Healthcare, вирішуючи конфлікти між ворогуючими кібербандами.
Вокер проливає світло на заплутану мережу підпільних дій, що підживлюють екосистему програм-вимагачів, де групи співпрацюють, партнерські програми вербують, а брокери полегшують доступ до організаційних мереж. Серед спекуляцій навколо особи та мотивів RansomHub Вокер наголошує на необхідності бути обережними, оскільки переконливі зв’язки з попередніми атаками залишаються невловимими.
У міру розслідування сектор охорони здоров’я готується до мінливого ландшафту загроз, підкреслюючи критичну важливість надійних заходів кібербезпеки для захисту конфіденційної інформації від невпинних кіберсупротивників.