Η Change Healthcare φέρεται να αντιμετωπίζει άλλη μια επίθεση, αυτή τη φορά από τη συμμορία ransomware RansomHub, λίγες εβδομάδες αφότου έπεσε θύμα σε Κυβερνοεπίθεση ALPHV/BlackCat.
Το RansomHub απαιτεί πληρωμή εκβιασμού για υποτιθέμενα 4 TB δεδομένων που έκλεψε από την εταιρεία. Διαφορετικά, απειλεί να πουλήσει τα δεδομένα στον πλειοδότη σε 12 ημέρες.
Οι κλεμμένες πληροφορίες περιέχουν ευαίσθητα δεδομένα στρατιωτικού προσωπικού και ασθενών των ΗΠΑ, καθώς και ιατρικά αρχεία και οικονομικές πληροφορίες, μεταξύ άλλων.
«Αλλάξτε το Healthcare και την United Health, έχετε μια ευκαιρία να προστατεύσετε τα δεδομένα των πελατών σας», RansomHub φέρεται να είπε. «Τα δεδομένα δεν έχουν διαρρεύσει πουθενά και οποιαδήποτε αξιοπρεπής πληροφορία απειλής θα επιβεβαίωνε ότι τα δεδομένα δεν έχουν κοινοποιηθεί ούτε δημοσιευτεί».
Αυτό θέτει την Change Healthcare, μια θυγατρική της United Healthcare, σε πολύ δύσκολη θέση για να αποφασίσει εάν η πληρωμή των λύτρων είναι ή όχι η καλύτερη επιλογή όταν μόλις έχει σταθεί στα πόδια της από την τελευταία επίθεση.
Σύμφωνα με τον Malachi Walker, σύμβουλο ασφαλείας στο DomainTools, η ομάδα του οποίου παρακολουθούσε τη δραστηριότητα του ALPHV/BlackCat, «αυτές οι νέες πληροφορίες υποστηρίζουν μερικές θεωρίες που έχει προτείνει η ομάδα μας. αλλά ανεξάρτητα από την περίπτωση, είναι ατυχές το γεγονός ότι η Change Healthcare βρίσκεται στη μέση αυτής της σύγκρουσης μεταξύ δύο αντίπαλων συμμοριών», είπε σε μια δήλωση που εστάλη μέσω email.
«Ακόμη και αν δεν είναι συνδεδεμένο με το BlackCat, το RansomHub θα μπορούσε να διεκδικήσει δεσμούς με τα θύματά του για να τα φοβίσει να κάνουν μια πληρωμή», πρόσθεσε. «Υπάρχει μια τεράστια παραοικονομία που ανθεί γύρω από τη σκηνή του ransomware σήμερα, όπου τα προγράμματα θυγατρικών στρατολογούν σε φόρουμ χάκερ, οι μεσίτες αρχικής πρόσβασης πωλούν ερείσματα σε οργανωτικά δίκτυα και οι ομάδες ransomware συνεργάζονται για να μοιραστούν πληροφορίες».
Αν και υπάρχουν σημαντικές εικασίες σχετικά με το εάν το ALPHV μετονομάστηκε στο RansomHub ή εάν υπάρχει κάποια σύνδεση, ο Walker είπε ότι δεν υπάρχει επιβεβαίωση, καθώς είναι πολύ νωρίς για να πούμε.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/round-2-change-healthcare-targeted-second-ransomware-attack
