Multi-License Discount Quote
Computer Security Change Healthcare กลายเป็นเป้าหมายของการโจมตี Ransomware...

Change Healthcare กลายเป็นเป้าหมายของการโจมตี Ransomware ครั้งที่สอง

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

Change Healthcare พบว่าตัวเองตกเป็นเป้าหมายอีกครั้ง คราวนี้โดยกลุ่มแรนซัมแวร์ RansomHub ซึ่งทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของข้อมูลที่ละเอียดอ่อน เพียงไม่กี่สัปดาห์หลังจากต่อสู้กับการโจมตีทางไซเบอร์ที่เชื่อมโยงกับ ALPHV/BlackCat บริษัทด้านการดูแลสุขภาพที่ประสบภัยก็ต้องเผชิญกับภัยคุกคามอีกครั้ง RansomHub ซึ่งคาดการณ์ว่ามีความเกี่ยวข้องกับ ALPHV ถูกกล่าวหาว่าได้รับข้อมูลสำคัญจำนวน 4TB จาก Change Healthcare

สถานการณ์ทวีความรุนแรงขึ้นเมื่อ RansomHub เรียกร้องการชำระเงินสำหรับข้อมูลที่อ้างว่ามีอยู่ โดยขู่ว่าจะประมูลมันให้กับผู้เสนอราคาสูงสุด หากไม่เป็นไปตามข้อเรียกร้องภายใน 12 วัน ข้อมูลที่ขโมยมานั้นรวมถึงข้อมูลที่ละเอียดอ่อนสูงของบุคลากรและผู้ป่วยของกองทัพสหรัฐฯ พร้อมด้วยบันทึกทางการแพทย์และรายละเอียดทางการเงิน ซึ่งก่อให้เกิดความเสี่ยงที่สำคัญต่อบุคคลและองค์กรที่เกี่ยวข้อง

ในข้อความที่น่าตกใจ RansomHub เตือน Change Healthcare และบริษัทแม่ United Health ถึงผลที่ตามมาของการไม่ปฏิบัติตามข้อเรียกร้อง กลุ่มแรนซัมแวร์ยืนยันว่าข้อมูลยังคงปลอดภัยและยังไม่ถูกเผยแพร่ โดยใช้ประโยชน์จากความกลัวว่าข้อมูลอาจรั่วไหลเพื่อกดดันบริษัทให้ดำเนินการ

สำหรับ Change Healthcare ซึ่งได้รับผล กระทบจากการโจมตีทางไซเบอร์ครั้งก่อน การตัดสินใจจ่ายค่าไถ่ทำให้เกิดภาวะที่กลืนไม่เข้าคายไม่ออกที่น่ากลัว Malachi Walker ที่ปรึกษาด้านความปลอดภัยของ DomainTools เน้นย้ำถึงความซับซ้อนของสถานการณ์ โดยสังเกตเห็นจุดยืนที่โชคร้ายที่ Change Healthcare พบว่าตัวเองกำลังเผชิญความขัดแย้งระหว่างแก๊งไซเบอร์ที่เป็นคู่แข่งกัน

Walker ให้ความกระจ่างเกี่ยวกับเว็บที่ซับซ้อนของกิจกรรมใต้ดินที่ขับเคลื่อนระบบนิเวศของแรนซัมแวร์ โดยที่กลุ่มต่างๆ ทำงานร่วมกัน โปรแกรมพันธมิตรรับสมัคร และนายหน้าอำนวยความสะดวกในการเข้าถึงเครือข่ายองค์กร ท่ามกลางการคาดเดาเกี่ยวกับ ตัวตนและแรงจูงใจ ของ RansomHub นั้น Walker เน้นย้ำถึงความจำเป็นในการระมัดระวัง เนื่องจากการเชื่อมโยงที่แน่ชัดกับการโจมตีก่อนหน้านี้ยังคงเข้าใจยาก

ในขณะที่การสืบสวนดำเนินไป ภาคการดูแลสุขภาพก็เตรียมพร้อมรับมือกับภัยคุกคามที่เปลี่ยนแปลงไป โดยเน้นย้ำถึงความสำคัญที่สำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งในการปกป้องข้อมูลที่ละเอียดอ่อนจากศัตรูทางไซเบอร์ที่ไม่หยุดยั้ง

กำลังโหลด...