Знижка на кілька ліцензій
Комп'ютерна безпека Витік даних Change Healthcare поширюється на 190...

Витік даних Change Healthcare поширюється на 190 мільйонів осіб

До Mura року в Комп'ютерна безпека році
Перекласти на:
Українська

Наслідки атаки програм-вимагачів Change Healthcare продовжують зростати, і кількість постраждалих людей зараз оцінюється в приголомшливі 190 мільйонів. Це відкриття, оприлюднене UnitedHealth Group, знаменує різке збільшення порівняно з початковим звітом про 100 мільйонів постраждалих осіб, що робить його найзначнішим витоком даних у сфері охорони здоров’я 2024 року.

Порушення безпрецедентного масштабу

Порушення, яке сталося в лютому 2024 року, приписали групі програм-вимагачів Alphv/BlackCat , одному з найвідоміших синдикатів кіберзлочинців, спрямованих проти організацій у всьому світі. Зловмисники проникли в системи Change Healthcare, використовуючи скомпрометовані облікові дані та обходячи портал віддаленого доступу, який не мав багатофакторної автентифікації (MFA). Протягом дев’яти днів, які вони залишалися непоміченими, зловмисники викрали конфіденційні дані пацієнтів, перш ніж розгорнути програми-вимагачі, що шифрують файли .

Незважаючи на те, що UnitedHealth підтвердила, що більшість постраждалих осіб уже повідомлено, вони заявили, що наразі не було виявлено жодного зловживання даними пацієнтів або появи медичних записів на незаконних платформах. Незважаючи на це, масштаб злому та конфіденційний характер викрадених даних створюють постійні ризики.

Невдалі переговори про викуп і наслідки

Щоб запобігти катастрофічному витоку даних, UnitedHealth заплатила зловмисникам викуп у розмірі 22 мільйонів доларів. Однак група BlackCat не змогла виконати свою частину угоди, що спровокувало внутрішні суперечки між операторами програм-вимагачів. У подальшому хаосі інша група програм-вимагачів, RansomHub, скористалася ситуацією. Вони намагалися виманити Change Healthcare у квітні 2024 року, опублікувавши частини викрадених даних в Інтернеті.

Ця серія подій не тільки посилила вплив злому, але й поставила питання про надійність виплати викупу у випадках кібервимагання.

Фінансовий і регуляторний спад

За оцінками Change Healthcare, порушення може призвести до збитків на загальну суму 2,9 мільярда доларів США, і ця цифра може зростати в міру продовження розслідування. Сектор охорони здоров’я, який і без того страждає від численних атак за останні роки, стикається із зростаючим тиском щодо покращення заходів безпеки.

За даними Міністерства охорони здоров’я та соціальних служб США (HHS), у 2024 році витоки даних у сфері охорони здоров’я вже вплинули на 186 мільйонів записів користувачів . Завдяки переглянутим цифрам Change Healthcare ця загальна кількість тепер перевищує приголомшливі 275 мільйонів записів.

Чому це порушення має значення

Інцидент Change Healthcare висвітлює кілька ключових вразливостей у секторі охорони здоров’я:

  1. Неадекватні протоколи автентифікації : зловмисники скористалися порталом віддаленого доступу без MFA, базового, але важливого заходу безпеки.
  2. Бічне переміщення : потрапивши в мережу, зловмисники успішно перемістилися в системи для доступу до конфіденційних даних.
  3. Ризики оплати програм-вимагачів : це порушення підкреслює ризики, пов’язані зі сплатою викупу. Навіть після оплати організація зіткнулася з додатковими спробами вимагання та частковими витоками даних.

Тривожний дзвінок для кібербезпеки охорони здоров’я

Масштабність цього порушення слугує тривожним сигналом для організацій охорони здоров’я в усьому світі. Цей сектор залишається основною мішенню для груп програм-вимагачів через критичний і конфіденційний характер його даних. Щоб зменшити ризики, організації охорони здоров’я повинні:

  • Прийняти моделі безпеки з нульовою довірою : переконайтеся, що жоден користувач або пристрій не є довіреними за умовчанням, навіть у внутрішніх мережах.
  • Мандатна багатофакторна автентифікація (MFA) : розгорніть MFA в усіх системах, щоб запобігти неавторизованому доступу.
  • Покращення виявлення інцидентів і реагування : запровадьте розширені інструменти моніторингу для раннього виявлення вторгнень і ефективного реагування.
  • Проводьте регулярні тренінги з кібербезпеки : надайте співробітникам знання щодо розпізнавання спроб фішингу та інших кіберзагроз.

Рухаючись вперед

Хоча Change Healthcare стверджує, що доказів неправомірного використання даних немає, величезний обсяг викрадених записів робить мільйони людей уразливими до крадіжки особистих даних і шахрайства на довгі роки. Як для компаній, так і для окремих осіб цей інцидент підкреслює важливість пильності, надійних заходів кібербезпеки та тверезої реальності, що жодна система не захищена від складних атак.

Сектор охорони здоров’я повинен діяти рішуче, щоб зміцнити захист, або ризикувати подальшими порушеннями, які можуть поставити під загрозу не лише фінансову стабільність, але й довіру та безпеку пацієнтів.

Завантаження...