Kita „Ransomware“ grėsmės grupė puola pakeisti sveikatos priežiūrą
„Change Healthcare“, gyvybiškai svarbi sveikatos priežiūros pramonės veikėja, vėl atsiduria kibernetinių nusikaltėlių taikiklyje. Praėjus vos mėnesiui po kovos su išpirkos reikalaujančios programinės įrangos ataka, kurios metu jie sumokėjo didelę sumą, kad išvengtų duomenų nutekėjimo, bendrovė susiduria su dar vienu turto prievartavimu, šį kartą iš kitos grėsmės grupės.
Table of Contents
Pasikartojantys košmarai dėl sveikatos priežiūros pokyčių
2024 m. vasario mėn. „Change Healthcare“ tapo žalingos išpirkos reikalaujančios programinės įrangos atakos, kurią surengė grupė „Alphv / BlackCat“, auka. Šis išpuolis ne tik sutrikdė įmonės veiklą, bet ir paskatino pagrobti stulbinančius 4 TB neskelbtinus duomenis, o tai sukėlė šokiravimo bangas visoje JAV sveikatos priežiūros srityje.
„BlackCat“ fiasko, pasitraukimo iš sukčių ir nepatenkintų lūkesčių
Po išpuolio nusikaltėliai BlackCat bandė panaudoti pavogtus duomenis, kad gautų išpirką. Tačiau jų planus sužlugdė teisėsauga, todėl tariamas uždarymas. Tačiau įtarimai kilo, kai pasirodė pranešimai apie 22 milijonų dolerių išpirką, kurią sumokėjo „UnitedHealth Group“, pagrindinė „Change Healthcare“ įmonė. Atrodė, kad „BlackCat“ likvidavimas buvo susijęs ne tik su teisėsaugos įsikišimu, o su godumu skatinama pasitraukimo sukčiai.
Įveskite RansomHub: atsiranda naujas iššūkis
Dabar scenoje pasirodė naujas žaidėjas „RansomHub“, skleidžiantis pavogtus „Change Healthcare“ duomenis ir reikalaujantis dar vienos išpirkos. Pranešama, kad buvusioms „BlackCat“ filialams prisijungus prie jų gretų, „RansomHub“ kelia naują grėsmę „Change Healthcare“ duomenų saugumui.
„RansomHub“ iššifravimas: kilmė ir taktika
Yra daug spėlionių dėl RansomHub kilmės. Kai kurie spėja, kad tai gali būti „BlackCat“ prekės ženklo keitimas, kiti nurodo, kad jis atsirado anksčiau nei „BlackCat“ pasitraukimo iš sukčių. Nepaisant to, „RansomHub“ veikimo būdas skiriasi nuo savo pirmtako, siūlydamas filialams pelningesnį sandorį ir, atrodo, sprendžia pasitikėjimo problemas, kylančias dėl „BlackCat“ išdavystės.
Vykstanti saga: išmoktos pamokos
„Change Healthcare“ saga yra blaivus priminimas visoms potencialioms išpirkos reikalaujančių programų aukoms. Išpirkos sumokėjimas negarantuoja jūsų duomenų saugumo ir neatgraso nuo būsimų atakų. Vietoj to, tai skatina kibernetinius nusikaltėlius ir įamžina užburtą turto prievartavimo ratą.
Kvietimas į budrumą
Kai „Change Healthcare“ susiduria su dar vienu išpirkos reikalaujančių programų puolimu, platesnė bendruomenė turi išlikti budri. Kibernetinio saugumo priemonių stiprinimas, investicijos į patikimus duomenų apsaugos protokolus ir bendradarbiavimo pramonėje skatinimas yra būtini kovojant su nuolat augančia išpirkos reikalaujančių programų grėsme. Tik kolektyviniais veiksmais ir nepajudinamu atsparumu galime tikėtis sustabdyti elektroninių nusikaltimų bangą ir apsaugoti savo skaitmeninę ateitį.