על פי הדיווחים, Change Healthcare עומד בפני מתקפה נוספת, הפעם על ידי כנופיית תוכנות הכופר RansomHub, שבועות ספורים לאחר שהפכה לקורבן מתקפת סייבר של ALPHV/BlackCat.
RansomHub דורשת תשלום סחיטה על 4TB לכאורה של נתונים שגנבה מהחברה; אחרת, היא מאיימת למכור את הנתונים להצעה הגבוהה ביותר בעוד 12 ימים.
המידע הגנוב מכיל נתונים רגישים של אנשי צבא ארה"ב וחולים, כמו גם רשומות רפואיות ומידע פיננסי, בין היתר.
"שנה את Healthcare ו-United Health, יש לך הזדמנות אחת להגן על נתוני הלקוחות שלך," RansomHub על פי הדיווחים אמר. "הנתונים לא דלפו לשום מקום וכל מודיעין הגון לאיום יאשר שהנתונים לא שותפו ולא פורסמו".
זה מציב את Change Healthcare, חברת בת של United Healthcare, במצב קשה ככל הנראה בצורך להחליט אם תשלום הכופר הוא האופציה הטובה ביותר שלה או לא, כאשר היא רק חזרה על הרגליים מההתקפה האחרונה.
לדברי מלאכי ווקר, יועץ אבטחה ב-DomainTools, שהצוות שלו עקב אחר הפעילות של ALPHV/BlackCat, "המידע החדש הזה תומך בכמה תיאוריות שהצוות שלנו הציע; אבל לא משנה המקרה, זה מצער ש-Change Healthcare נתפס באמצע הסכסוך הזה בין שתי כנופיות יריבות", אמר בהצהרה שנשלחה בדוא"ל.
"גם אם לא מחובר ל-BlackCat, RansomHub יכול לטעון לקשרים עם הקורבנות שלהם כדי להפחיד אותם לבצע תשלום", הוסיף. "ישנה כלכלה מחתרתית עצומה שפורחת סביב סצנת תוכנות הכופר כיום, שבה תוכניות שותפים מגייסות בפורומי האקרים, מתווכים בגישה ראשונית מוכרים דריסת רגל לרשתות ארגוניות, וקבוצות תוכנות כופר משתפות פעולה כדי לשתף מידע."
למרות שיש ספקולציות משמעותיות לגבי האם ALPHV מיתוג מחדש ל-RansomHub, או אם יש בכלל קשר, ווקר אמר שאין אישור, שכן מוקדם מדי לדעת.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/round-2-change-healthcare-targeted-second-ransomware-attack
