A Change Healthcare egy második zsarolóvírus-támadás célpontja lett

A Change Healthcare ismét célkeresztbe került, ezúttal a RansomHub zsarolóvírus-csoport, ami aggodalmát fejezte ki az érzékeny adatok biztonságával kapcsolatban. Néhány héttel azután, hogy megküzdött az ALPHV/BlackCat- hez kapcsolódó kibertámadással, a sújtott egészségügyi vállalat újabb fenyegetéssel néz szembe. A RansomHub, amelyről azt feltételezik, hogy kapcsolatban áll az ALPHV-vel, állítólag 4 TB kulcsfontosságú adatot szerzett meg a Change Healthcare-től.

A helyzet eszkalálódik, mivel a RansomHub fizetést követel az általa birtokolt adatokért, és azzal fenyegetőzik, hogy elárverezi azokat a legmagasabb ajánlatot tevőnek, ha 12 napon belül nem teljesíti a követeléseit. Az ellopott információk az amerikai katonai személyzet és betegek rendkívül érzékeny adatait, valamint orvosi feljegyzéseket és pénzügyi részleteket tartalmaznak, amelyek jelentős kockázatot jelentenek az érintett egyénekre és szervezetekre nézve.

A RansomHub egy dermesztő üzenetben figyelmezteti a Change Healthcare-t és anyavállalatát , a United Health-t, hogy milyen következményekkel járhat, ha nem tesz eleget követeléseinek. A ransomware csoport azt állítja, hogy az adatok továbbra is biztonságban vannak, és nem adják ki, kihasználva az esetleges adatoknak való kitettségtől való félelmet, hogy cselekvésre kényszerítsék a vállalatokat.

A Change Healthcare számára, amely már tántorog az előző kibertámadás utóhatásaitól , a váltságdíj kifizetésére vonatkozó döntés óriási dilemmát jelent. Malachi Walker, a DomainTools biztonsági tanácsadója kiemeli a helyzet összetettségét, és megjegyzi, hogy a Change Healthcare milyen szerencsétlen helyzetbe kerül, amikor a rivális kiberbandák közötti konfliktusokban navigál.

Walker rávilágít a ransomware ökoszisztémát tápláló földalatti tevékenységek bonyolult hálójára, ahol a csoportok együttműködnek, a társult programok toboroznak, a brókerek pedig megkönnyítik a hozzáférést a szervezeti hálózatokhoz. A RansomHub személyazonosságát és indítékait övező spekulációk közepette Walker az óvatosság szükségességét hangsúlyozza, mivel a korábbi támadásokkal való döntő összefüggés továbbra is megfoghatatlan.

A vizsgálatok előrehaladtával az egészségügyi szektor felkészült a fejlődő fenyegetési környezetre, hangsúlyozva a robusztus kiberbiztonsági intézkedések kritikus fontosságát az érzékeny információk könyörtelen kiberellenfelekkel szembeni védelmében.