Πέιτζ Χένλεϊ
Δημοσιεύθηκε στις: Απρίλιος 16, 2024
Η Change Healthcare φέρεται να αντιμετωπίζει μια ακόμη επίθεση ransomware. Αυτό έρχεται μετά από μια πρόσφατη παραβίαση τον Φεβρουάριο που κόστισε στην εταιρεία 22 εκατομμύρια δολάρια ως πληρωμή εκβιασμού. Έτσι, δεν αποτελεί έκπληξη το γεγονός ότι μια άλλη ομάδα ακολουθεί μια ημέρα πληρωμής.
Η ομάδα ransomware, που ονομάζεται RansomHub, φέρεται να έκλεψε 4 terabyte κλεμμένων δεδομένων από την εταιρεία, συμπεριλαμβανομένων αρχείων ασθενών, οικονομικών δεδομένων και συμβάσεων κοινής χρήσης δεδομένων μεταξύ Change Healthcare και άλλων εταιρειών, συμπεριλαμβανομένων των ασφαλιστικών παρόχων όπως η Health Net και η Loomis.
Ωστόσο, η εταιρεία δήλωσε ότι δεν έχει δει μέχρι στιγμής στοιχεία για επίθεση ransomware:
«Συνεργαζόμαστε με τις αρχές επιβολής του νόμου και εξωτερικούς εμπειρογνώμονες για να διερευνήσουμε ισχυρισμούς που δημοσιεύονται στο διαδίκτυο για να κατανοήσουμε την έκταση των δυνητικά επηρεαζόμενων δεδομένων», ανέφερε η εταιρεία.
Αν και η επίθεση δεν έχει ακόμη επιβεβαιωθεί και η Change Healthcare δεν έχει επικυρώσει τα φερόμενα κλεμμένα έγγραφα που μοιράστηκαν οι επιτιθέμενοι, η έρευνα εξακολουθεί να βρίσκεται σε εξέλιξη καθώς η απειλή φαίνεται αξιόπιστη.
Είτε έτσι είτε αλλιώς, το RansomHub απειλεί να πουλήσει τα δεδομένα εάν δεν πληρωθούν τα λύτρα, ωστόσο δεν θα αποκαλύψει πόσα απαιτεί από την εταιρεία. Έχει επίσης αρχίσει να διαρρέει στιγμιότυπα οθόνης αρχείων που ισχυρίζονται ότι κλάπηκαν στην επίθεση. Η Change Healthcare έχει 5 ημέρες για να πληρώσει τα λύτρα ή το RansomHub θα πουλήσει τα κλεμμένα δεδομένα στον πλειοδότη.
Σε μια προσπάθεια να επιβραδύνει την καμπύλη ανάπτυξης, η κυβέρνηση ψήφισε τον νόμο Ransomware and Financial Stability Act την περασμένη εβδομάδα:
«Για να δώσει στα ιδρύματα έναν οδικό χάρτη για πότε αντιμετωπίζουν επίθεση ransomware, το νομοσχέδιο απαιτεί από όσους καλύπτονται από τους κανόνες να ενημερώσουν το Υπουργείο Οικονομικών πριν από την πληρωμή ransomware και απαγορεύει πληρωμές ransomware άνω των 100,000 $, εκτός εάν εξουσιοδοτηθεί από τις αρχές επιβολής του νόμου ή τον πρόεδρο », αναφέρει η πράξη.
Αυτό και άλλα νέα μέτρα που αφορούν την κυβερνοασφάλεια στον κλάδο της υγειονομικής περίθαλψης στοχεύουν στη μείωση της εμφάνισης κυβερνοεπιθέσεων, με την ελπίδα ότι όταν οι εταιρείες σταματήσουν να πληρώνουν, οι κακόβουλοι παράγοντες θα σταματήσουν να κλέβουν.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/change-healthcare-falls-victim-to-second-ransomware-attack-in-2024/