Change Healthcare devine ținta unui al doilea atac ransomware
Change Healthcare este vizată din nou, de data aceasta de grupul de ransomware RansomHub, ridicând îngrijorări cu privire la securitatea datelor sensibile. La doar câteva săptămâni după ce s-a confruntat cu un atac cibernetic legat de ALPHV/BlackCat , compania de asistență medicală asediată se confruntă cu o altă amenințare. RansomHub, despre care se presupune că are legături cu ALPHV, ar fi obținut 4TB de date cruciale de la Change Healthcare.
Situația se intensifică pe măsură ce RansomHub cere plata pentru datele pe care pretinde că le deține, amenințând să le scoată la licitație celui mai mare ofertant dacă cererile nu sunt îndeplinite în termen de 12 zile. Informațiile furate includ date extrem de sensibile ale personalului militar american și ale pacienților, împreună cu dosare medicale și detalii financiare, care prezintă riscuri semnificative pentru persoanele și organizațiile implicate.
Într-un mesaj înfiorător, RansomHub avertizează Change Healthcare și compania sa-mamă , United Health, despre consecințele nerespectării cerințelor sale. Grupul de ransomware afirmă că datele rămân securizate și nepublicate, valorificând teama de expunere potențială a datelor pentru a presa companiile să intre în acțiune.
Pentru Change Healthcare, care se află deja în situația de după atacul cibernetic anterior , decizia de a plăti răscumpărarea prezintă o dilemă formidabilă. Malachi Walker, un consilier de securitate la DomainTools, evidențiază complexitatea situației, remarcând poziția nefericită în care se află Change Healthcare în timp ce navighează în conflictele dintre bandele cibernetice rivale.
Walker aruncă lumină asupra rețelei complicate de activități subterane care alimentează ecosistemul ransomware, unde grupurile colaborează, programele de afiliere recrutează, iar brokerii facilitează accesul la rețelele organizaționale. În mijlocul speculațiilor referitoare la identitatea și motivele RansomHub, Walker subliniază nevoia de precauție, deoarece conexiunile concludente cu atacurile anterioare rămân evazive.
Pe măsură ce investigațiile se desfășoară, sectorul sănătății se pregătește pentru peisajul amenințărilor în evoluție, subliniind importanța critică a măsurilor solide de securitate cibernetică în protejarea informațiilor sensibile împotriva adversarilor cibernetici necruțători.