Ndryshimi i kujdesit shëndetësor bëhet objektiv i një sulmi të dytë ransomware

Change Healthcare e gjen veten në shënjestër edhe një herë, këtë herë nga grupi i ransomware RansomHub, duke ngritur shqetësime për sigurinë e të dhënave të ndjeshme. Vetëm disa javë pasi u përball me një sulm kibernetik të lidhur me ALPHV/BlackCat , kompania e rrethuar e kujdesit shëndetësor përballet me një kërcënim tjetër. RansomHub, që spekulohet se ka lidhje me ALPHV, dyshohet se ka marrë 4 TB të dhëna të rëndësishme nga Change Healthcare.

Situata përshkallëzohet pasi RansomHub kërkon pagesë për të dhënat që pretendon se zotëron, duke kërcënuar se do t'i nxjerrë në ankand ofertuesit më të lartë nëse kërkesat e tij nuk plotësohen brenda 12 ditëve. Informacioni i vjedhur përfshin të dhëna shumë të ndjeshme të personelit ushtarak amerikan dhe pacientëve, së bashku me të dhënat mjekësore dhe detajet financiare, që paraqesin rreziqe të konsiderueshme për individët dhe organizatat e përfshira.

Në një mesazh drithërues, RansomHub paralajmëron Change Healthcare dhe kompaninë e saj mëmë , United Health, për pasojat e mospërputhjes me kërkesat e saj. Grupi i ransomware pohon se të dhënat mbeten të sigurta dhe të papublikuara, duke shfrytëzuar frikën e ekspozimit të mundshëm të të dhënave për t'i bërë presion kompanive për të vepruar.

Për Change Healthcare, tashmë i rrëmbyer nga pasojat e sulmit të mëparshëm kibernetik , vendimi për të paguar shpërblimin paraqet një dilemë të frikshme. Malachi Walker, një këshilltar sigurie në DomainTools, thekson kompleksitetin e situatës, duke vënë në dukje pozicionin fatkeq në të cilin ndodhet Change Healthcare ndërsa lundron në konfliktet midis bandave kibernetike rivale.

Walker hedh dritë mbi rrjetin e ndërlikuar të aktiviteteve nëntokësore që ushqejnë ekosistemin e ransomware, ku grupet bashkëpunojnë, programet e filialeve rekrutojnë dhe ndërmjetësit lehtësojnë aksesin në rrjetet organizative. Mes spekulimeve rreth identitetit dhe motiveve të RansomHub, Walker thekson nevojën për kujdes, pasi lidhjet përfundimtare me sulmet e mëparshme mbeten të pakapshme.

Ndërsa hetimet zhvillohen, sektori i kujdesit shëndetësor përgatitet për peizazhin e kërcënimit në zhvillim, duke nënvizuar rëndësinë kritike të masave të fuqishme të sigurisë kibernetike në mbrojtjen e informacionit të ndjeshëm kundër kundërshtarëve të pamëshirshëm kibernetikë.