Change Healthcare הופך למטרה של מתקפת כופר שנייה

Change Healthcare מוצאת את עצמה ממוקדת שוב, הפעם על ידי קבוצת תוכנות הכופר RansomHub, מה שמעלה חששות לגבי אבטחת נתונים רגישים. שבועות ספורים לאחר התמודדות עם מתקפת סייבר הקשורה ל- ALPHV/BlackCat , חברת הבריאות הנצורת ניצבת בפני איום נוסף. RansomHub, שלפי השערה יש קשרים עם ALPHV, השיג לכאורה 4TB של נתונים חיוניים מ-Change Healthcare.

המצב מתדרדר כאשר RansomHub דורשת תשלום עבור הנתונים שהיא מתיימרת להחזיק, ומאיימת למכור אותם למכירה פומבית לבעל ההצעה הגבוהה ביותר אם דרישותיה לא ייענו תוך 12 יום. המידע הגנוב כולל נתונים רגישים ביותר של אנשי צבא וחולים בארה"ב, יחד עם רשומות רפואיות ופרטים פיננסיים, מהווים סיכונים משמעותיים לאנשים ולארגונים המעורבים.

בהודעה מצמררת, RansomHub מזהיר את Change Healthcare ואת חברת האם שלה , United Health, מההשלכות של אי ציות לדרישותיה. קבוצת תוכנות הכופר טוענת שהנתונים נותרים מאובטחים ולא משוחררים, וממנפת את החשש מחשיפת נתונים פוטנציאלית כדי ללחוץ על החברות לפעול.

עבור Change Healthcare, שכבר נרתע מהתוצאות של מתקפת הסייבר הקודמת , ההחלטה לשלם את הכופר מציגה דילמה אדירה. מלאכי ווקר, יועץ אבטחה ב-DomainTools, מדגיש את המורכבות של המצב, ומציין את העמדה המצערת ש-Change Healthcare נקלעת אליו כשהיא מנווטת את הסכסוכים בין כנופיות סייבר יריבות.

ווקר שופך אור על הרשת הסבוכה של פעילויות מחתרת שמזינות את מערכת האקולוגית של תוכנות הכופר, שבה קבוצות משתפות פעולה, תוכניות שותפים מגייסות ומתווכים מאפשרים גישה לרשתות ארגוניות. בתוך הספקולציות סביב הזהות והמניעים של RansomHub, ווקר מדגיש את הצורך בזהירות, שכן קשרים חותכים למתקפות קודמות נותרו חמקמקים.

ככל שהחקירות מתפתחות, מגזר הבריאות נעזר בנוף האיומים המתפתח, ומדגיש את החשיבות הקריטית של אמצעי אבטחת סייבר חזקים בהגנה על מידע רגיש מפני יריבי סייבר בלתי פוסקים.