Еще одна групповая атака с использованием программ-вымогателей меняет здравоохранение
Компания Change Healthcare, важный игрок в сфере здравоохранения, снова оказалась в центре внимания киберпреступников. Всего через месяц после борьбы с атакой программы-вымогателя, в ходе которой компания выложила огромную сумму за предотвращение утечки данных, компания столкнулась с еще одной попыткой вымогательства, на этот раз со стороны другой группы угроз.
Table of Contents
Повторяющиеся кошмары перемен в здравоохранении
В феврале 2024 года компания Change Healthcare стала жертвой разрушительной атаки программы-вымогателя, организованной группой Alphv /BlackCat. Это нападение не только нарушило работу компании, но и привело к краже ошеломляющего объема конфиденциальных данных объемом 4 ТБ, что вызвало шок во всей сфере здравоохранения в Соединенных Штатах.
Фиаско BlackCat, мошенничество с выходом и неоправданные ожидания
После атаки злоумышленники, BlackCat , попытались использовать украденные данные для получения выкупа. Однако их планы были сорваны правоохранительными органами, что привело к предполагаемому закрытию. Тем не менее, подозрения возникли, когда появились сообщения о выплате выкупа в размере 22 миллионов долларов, произведенной UnitedHealth Group, материнской компанией Change Healthcare. Оказалось, что роспуск BlackCat был связан не столько с вмешательством правоохранительных органов, сколько с мошенничеством с выходом, движимым жадностью.
Войдите в RansomHub: появился новый претендент
Теперь на сцене появился новый игрок, RansomHub, который размахивает украденными данными Change Healthcare и требует еще один выкуп. Сообщается, что, поскольку к их рядам присоединились бывшие филиалы BlackCat, RansomHub представляет собой новую угрозу безопасности данных Change Healthcare.
Расшифровка RansomHub: происхождение и тактика
Существует множество спекуляций относительно происхождения RansomHub. В то время как некоторые предполагают, что это может быть ребрендинг BlackCat, другие указывают на то, что он появился еще до мошенничества с выходом BlackCat. Тем не менее, методы работы RansomHub отличаются от своего предшественника, предлагая партнерам более выгодные сделки и, по-видимому, решая проблемы доверия, возникающие из-за предательства BlackCat.
Продолжающаяся сага: извлеченные уроки
Сага об Change Healthcare служит отрезвляющим напоминанием всем потенциальным жертвам программ-вымогателей. Уплата выкупа не гарантирует безопасность ваших данных и не предотвращает будущие атаки. Вместо этого это поощряет киберпреступников и увековечивает порочный круг вымогательства.
Призыв к бдительности
Поскольку Change Healthcare борется с очередным натиском программ-вымогателей, более широкое сообщество должно сохранять бдительность. Укрепление мер кибербезопасности, инвестиции в надежные протоколы защиты данных и развитие сотрудничества внутри отрасли необходимы для борьбы с постоянно развивающейся угрозой программ-вымогателей. Только благодаря коллективным действиям и непоколебимой устойчивости мы можем надеяться остановить волну киберпреступности и защитить наше цифровое будущее.