Наслідки кібератаки Change Healthcare посилюються, оскільки постраждали 100 мільйонів
У відповідь на лютий лютневий інцидент з програмами-вимагачами Change Healthcare нещодавно оголосила, що особисті дані 100 мільйонів осіб були зламані. Атака, яка спричинила збої в наданні послуг по всій країні, використала слабкі місця в мережі компанії, виявивши критичні вразливості в цифровій інфраструктурі сектору охорони здоров’я.
Зміст
Як розгортався напад
Зловмисники використовували портал Citrix без багатофакторної автентифікації (MFA), використовуючи витік облікових даних для доступу до систем Change Healthcare. Це дозволило їм обійти основний захист компанії та зберегти несанкціонований доступ протягом дев’яти днів, протягом яких вони переміщалися по мережі. Хакери викрали величезну кількість особистих даних, включаючи конфіденційну медичну інформацію та інформацію, що ідентифікує особу (PII), перед тим, як розгорнути програми-вимагачі, що шифрують файли. Їхнє вторгнення зрештою призвело до широкомасштабних збоїв у понад 100 програмах охорони здоров’я, невід’ємних від клінічних, стоматологічних, медичних і фармацевтичних послуг. Атака відрізала тисячі постачальників медичних послуг від цих систем, вплинувши на все, від обробки рецептів до керування записами пацієнтів.
Націлені кількома групами програм-вимагачів
Спочатку атаку приписували банді програм-вимагачів Alphv/BlackCat , групі з сумнозвісною історією нападу на дані високої цінності. Після успішного проникнення та руйнування систем Change Healthcare Alphv/BlackCat вимагали викуп у розмірі 22 мільйонів доларів США, які UnitedHealth заплатила, щоб уникнути оприлюднення даних пацієнтів. Але це не був кінець проблем UnitedHealth. Друга банда, відома як RansomHub, зробивши сміливий крок, спробувала спробувати іншу схему здирництва в березні , що підкреслило вразливість компаній, які колись стали мішенню груп програм-вимагачів.
Конфіденційні дані зламано
У квітні Change Healthcare підтвердила, що під час атаки, ймовірно, було викрадено як ідентифікаційну інформацію, так і захищену медичну інформацію (PHI). Це включало імена, дати народження, адреси, номери соціального страхування, інформацію про страхування, відомості про медичні записи та інформацію про лікування. Хоча UnitedHealth не повідомила про відсутність переконливих доказів викрадення повних історій хвороби, розкрита інформація все ще наражає людей на високий ризик крадіжки особистих даних, шахрайства зі страхуванням і фішингових атак.
Фінансові наслідки та кроки для постраждалих осіб
Вартість цієї кібератаки перевищила 1,1 мільярда доларів для UnitedHealth, охоплюючи відновлення даних, сповіщення клієнтів і розширені протоколи безпеки. UnitedHealth почала сповіщати постраждалих осіб у липні, пропонуючи безкоштовний захист особистих даних і послуги кредитного моніторингу, щоб допомогти зменшити потенційну шкоду від порушення. Тим, хто постраждав, UnitedHealth радить бути уважними під час моніторингу кредитних і банківських рахунків і застерігає від можливих фішингових шахрайств, які можуть використовувати викрадену особисту інформацію.
Висновки з кібербезпеки
Атака Change Healthcare демонструє важливість суворих протоколів кібербезпеки в галузі охорони здоров’я. Багатофакторна автентифікація (MFA) в облікових записах з високим рівнем привілеїв могла заблокувати початковий доступ хакерів і, можливо, взагалі запобігти витоку даних. Сектор охорони здоров’я, який керує надзвичайно конфіденційною інформацією та критично важливою інфраструктурою, має надавати пріоритет моделям нульової довіри, регулярним аудитам безпеки та навчанню працівників, щоб випереджати складні загрози.
Атака Change Healthcare підкреслює, наскільки руйнівним може бути злом як для організацій, так і для окремих осіб, залишаючи довготривалий вплив на фінансову, особисту та інституційну безпеку. Подія служить нагадуванням постачальникам медичних послуг про необхідність посилити захист від зростаючої хвилі атак програм-вимагачів, оскільки наслідки недостатньої кібербезпеки можуть бути масштабними та дорогими.