Paige Henley
Veröffentlicht am: 16. April 2024
Berichten zufolge ist Change Healthcare mit einem weiteren Ransomware-Angriff konfrontiert. Dies geschah nach einem kürzlichen Verstoß im Februar, der das Unternehmen durch Erpressung 22 Millionen US-Dollar kostete. Daher ist es keine Überraschung, dass eine weitere Gruppe mit einem Zahltag nachzieht.
Die Ransomware-Gruppe namens RansomHub hat angeblich 4 Terabyte an gestohlenen Daten des Unternehmens gestohlen, darunter Patientenakten, Finanzdaten und Datenaustauschverträge zwischen Change Healthcare und anderen Unternehmen, darunter Versicherungsanbietern wie Health Net und Loomis.
Allerdings gab das Unternehmen an, bislang keine Hinweise auf einen Ransomware-Angriff gesehen zu haben:
„Wir arbeiten mit Strafverfolgungsbehörden und externen Experten zusammen, um online veröffentlichte Ansprüche zu untersuchen und das Ausmaß der potenziell betroffenen Daten zu verstehen“, sagte das Unternehmen.
Obwohl der Angriff noch nicht bestätigt wurde und Change Healthcare die von den Angreifern angeblich gestohlenen Dokumente nicht authentifiziert hat, sind die Ermittlungen noch im Gange, da die Bedrohung glaubwürdig erscheint.
So oder so droht RansomHub damit, die Daten zu verkaufen, wenn das Lösegeld nicht gezahlt wird, verrät jedoch nicht, wie viel es vom Unternehmen verlangt. Es hat auch damit begonnen, Screenshots von Dateien durchsickern zu lassen, von denen sie behaupten, dass sie bei dem Angriff gestohlen wurden. Change Healthcare hat 5 Tage Zeit, das Lösegeld zu zahlen, andernfalls verkauft RansomHub die gestohlenen Daten an den Meistbietenden.
Um die Wachstumskurve zu verlangsamen, hat die Regierung letzte Woche das Ransomware and Financial Stability Act verabschiedet:
„Um Institutionen einen Fahrplan für den Fall eines Ransomware-Angriffs zu geben, schreibt der Gesetzentwurf vor, dass diejenigen, die unter die Regeln fallen, das Finanzministerium benachrichtigen müssen, bevor sie eine Ransomware-Zahlung leisten, und Ransomware-Zahlungen von mehr als 100,000 US-Dollar verbieten, es sei denn, dies wurde von den Strafverfolgungsbehörden oder dem Präsidenten genehmigt.“ “, heißt es in dem Gesetz.
Diese und andere neue Maßnahmen rund um die Cybersicherheit im Gesundheitswesen zielen darauf ab, das Auftreten von Cyberangriffen zu reduzieren, in der Hoffnung, dass böswillige Akteure aufhören zu stehlen, wenn Unternehmen nicht mehr zahlen.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/change-healthcare-falls-victim-to-second-ransomware-attack-in-2024/
