ペイジ・ヘンリー
Change Healthcare はさらに別のランサムウェア攻撃に直面していると伝えられています。これは、22月に同社にXNUMX万ドルの恐喝被害をもたらした最近の侵害を受けてのことだ。したがって、別のグループが給料日に追随することは驚くべきことではありません。
RansomHub と名付けられたこのランサムウェア グループは、患者ファイル、財務データ、Change Healthcare と他の企業 (Health Net や Loomis などの保険会社を含む) との間のデータ共有契約など、同社から 4 テラバイトの盗んだデータを盗んだとされています。
ただし、同社はこれまでのところランサムウェア攻撃の証拠は確認されていないと述べています。
同社は「当社は法執行機関や外部専門家と協力して、オンラインに投稿された申し立てを調査し、影響を受ける可能性のあるデータの範囲を把握している」と述べた。
この攻撃はまだ確認されておらず、Change Healthcare は攻撃者が共有した盗まれたとされる文書を認証していませんが、脅威が信頼できるものであると思われるため、調査はまだ継続中です。
いずれにせよ、RansomHubは身代金が支払われない場合はデータを売却すると脅しているが、同社にどれだけの金額を要求しているかは明らかにしていない。また、攻撃で盗まれたと主張するファイルのスクリーンショットも流出し始めた。 Change Healthcare は 5 日以内に身代金を支払う必要があり、支払わなければ RansomHub が盗まれたデータを最高入札者に売却します。
成長曲線を鈍化させようとして、政府は先週、ランサムウェアおよび金融安定化法を可決しました。
「各機関がランサムウェア攻撃に直面した場合のロードマップを提供するため、この法案では、規則の対象となる企業に対し、ランサムウェアの支払いを行う前に財務省に通知することを義務付けており、法執行機関または大統領の許可がない限り、100,000万ドルを超えるランサムウェアの支払いを禁止している」 」とこの法律は宣言している。
医療業界のサイバーセキュリティを巡るこの対策やその他の新たな対策は、企業が支払いをやめれば悪意のある行為者が窃盗をやめることを期待して、サイバー攻撃の発生を減らすことを目的としている。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/change-healthcare-falls-victim-to-second-ransomware-attack-in-2024/