Change Healthcare става цел на втора Ransomware атака

Change Healthcare отново се озова на прицел, този път от групата за рансъмуер RansomHub, което поражда опасения за сигурността на чувствителните данни. Само седмици след като се бори с кибератака, свързана с ALPHV/BlackCat , обсадената здравна компания е изправена пред друга заплаха. RansomHub, за който се спекулира, че има връзки с ALPHV, твърди, че е получил 4TB важни данни от Change Healthcare.

Ситуацията ескалира, тъй като RansomHub изисква плащане за данните, които твърди, че притежава, заплашвайки да ги продаде на търг на предложилия най-висока цена, ако исканията му не бъдат изпълнени в рамките на 12 дни. Откраднатата информация включва изключително чувствителни данни на американски военен персонал и пациенти, заедно с медицински досиета и финансови подробности, което представлява значителен риск за участващите лица и организации.

В смразяващо съобщение RansomHub предупреждава Change Healthcare и нейната компания-майка , United Health, за последствията от неспазване на нейните изисквания. Групата за рансъмуер твърди, че данните остават защитени и непубликувани, използвайки страха от потенциално излагане на данни, за да окаже натиск върху компаниите да действат.

За Change Healthcare, която вече се разтърси от последиците от предишната кибератака , решението да плати откупа представлява огромна дилема. Малачи Уокър, съветник по сигурността в DomainTools, подчертава сложността на ситуацията, като отбелязва неблагоприятната позиция, в която се намира Change Healthcare, докато управлява конфликтите между съперничещи кибер банди.

Уокър хвърля светлина върху сложната мрежа от подземни дейности, подхранващи екосистемата на ransomware, където групи си сътрудничат, партньорски програми набират персонал и брокери улесняват достъпа до организационни мрежи. На фона на спекулациите около самоличността и мотивите на RansomHub, Уокър подчертава необходимостта от предпазливост, тъй като убедителните връзки с предишни атаки остават неуловими.

Докато разследванията се развиват, секторът на здравеопазването се подготвя за променящия се пейзаж на заплахите, подчертавайки критичното значение на стабилните мерки за киберсигурност при защитата на чувствителна информация срещу безмилостни кибернетични противници.