Paige Henley
Según se informa, Change Healthcare se enfrenta a otro ataque de ransomware. Esto se produce después de una reciente infracción en febrero que le costó a la empresa 22 millones de dólares en un pago de extorsión. Por lo tanto, no sorprende que otro grupo siga con un día de pago.
El grupo de ransomware, llamado RansomHub, supuestamente robó 4 terabytes de datos robados de la empresa, incluidos archivos de pacientes, datos financieros y contratos de intercambio de datos entre Change Healthcare y otras empresas, incluidos proveedores de seguros como Health Net y Loomis.
Sin embargo, la compañía ha declarado que hasta el momento no ha visto evidencia de un ataque de ransomware:
"Estamos trabajando con las autoridades y expertos externos para investigar las reclamaciones publicadas en línea y comprender el alcance de los datos potencialmente afectados", dijo la compañía.
Aunque el ataque aún no se ha confirmado y Change Healthcare no ha autenticado los documentos supuestamente robados compartidos por los atacantes, la investigación aún está en curso ya que la amenaza parece creíble.
De cualquier manera, RansomHub amenaza con vender los datos si no se paga el rescate, pero no revela cuánto exige a la empresa. También comenzó a filtrar capturas de pantalla de archivos que, según afirman, fueron robados en el ataque. Change Healthcare tiene 5 días para pagar el rescate o RansomHub venderá los datos robados al mejor postor.
En un intento por frenar la curva de crecimiento, el gobierno aprobó la semana pasada la Ley de Estabilidad Financiera y Ransomware:
“Para darle a las instituciones una hoja de ruta para cuando se enfrenten a un ataque de ransomware, el proyecto de ley requiere que aquellos cubiertos por las reglas notifiquen al Departamento del Tesoro antes de realizar un pago de ransomware y prohíbe los pagos de ransomware de más de $100,000 a menos que lo autoricen las autoridades o el presidente. ”, declara la ley.
Esta y otras nuevas medidas en torno a la ciberseguridad en la industria de la salud tienen como objetivo reducir la ocurrencia de ciberataques, con la esperanza de que cuando las empresas dejen de pagar, los actores maliciosos dejen de robar.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/change-healthcare-falls-victim-to-second-ransomware-attack-in-2024/
