มีรายงานว่า Change Healthcare กำลังเผชิญกับการโจมตีอีกครั้ง คราวนี้โดยแก๊งแรนซัมแวร์ RansomHub เพียงไม่กี่สัปดาห์หลังจากที่มันกลายเป็นเหยื่อใน การโจมตีทางไซเบอร์ ALPHV/BlackCat.
RansomHub กำลังเรียกร้องให้จ่ายเงินค่าไถ่ข้อมูล 4TB ที่ถูกกล่าวหาว่าขโมยมาจากบริษัท ไม่เช่นนั้นจะเป็นการขู่ว่าจะขายข้อมูลให้กับผู้เสนอราคาสูงสุดภายใน 12 วัน
ข้อมูลที่ถูกขโมยประกอบด้วยข้อมูลที่ละเอียดอ่อนของบุคลากรทางทหารและผู้ป่วยของสหรัฐฯ ตลอดจนบันทึกทางการแพทย์และข้อมูลทางการเงิน เหนือสิ่งอื่นใด
“เปลี่ยน Healthcare และ United Health คุณมีโอกาสเพียงครั้งเดียวในการปกป้องข้อมูลลูกค้าของคุณ” RansomHub มีรายงานว่า. “ข้อมูลไม่ได้รั่วไหลไปทุกที่ และข้อมูลภัยคุกคามที่เหมาะสมจะยืนยันว่าข้อมูลดังกล่าวไม่ได้ถูกแชร์หรือโพสต์”
สิ่งนี้ทำให้ Change Healthcare ซึ่งเป็นบริษัทในเครือของ United Healthcare ตกอยู่ในสถานะที่ยากลำบากในการตัดสินใจว่าจะจ่ายค่าไถ่หรือไม่เป็นตัวเลือกที่ดีที่สุด เมื่อบริษัทเพิ่งฟื้นคืนชีพได้จากการโจมตีครั้งล่าสุด
ตามที่ Malachi Walker ที่ปรึกษาด้านความปลอดภัยของ DomainTools กล่าว ซึ่งทีมงานได้ติดตามกิจกรรมของ ALPHV/BlackCat“ข้อมูลใหม่นี้สนับสนุนทฤษฎีบางประการที่ทีมงานของเราได้แนะนำไว้ แต่ไม่ว่ากรณีใดก็ตาม น่าเสียดายที่ Change Healthcare ติดอยู่ท่ามกลางความขัดแย้งระหว่างสองแก๊งคู่แข่ง” เขากล่าวในแถลงการณ์ทางอีเมล
“แม้ว่าจะไม่ได้เชื่อมต่อกับ BlackCat แต่ RansomHub ก็สามารถอ้างสิทธิ์ในความสัมพันธ์กับเหยื่อเพื่อขู่ให้พวกเขาจ่ายเงิน” เขากล่าวเสริม “ทุกวันนี้เศรษฐกิจใต้ดินกำลังเฟื่องฟูในวงการแรนซัมแวร์ โดยที่โปรแกรมพันธมิตรรับสมัครงานในฟอรัมของแฮ็กเกอร์ นายหน้าเข้าถึงตลาดเบื้องต้นขายฐานรากในเครือข่ายองค์กร และกลุ่มแรนซัมแวร์ร่วมมือกันเพื่อแบ่งปันข้อมูล”
แม้ว่าจะมีข้อสันนิษฐานที่สำคัญเกี่ยวกับว่า ALPHV จะเปลี่ยนชื่อแบรนด์เป็น RansomHub หรือไม่ หรือมีความเกี่ยวข้องใดๆ เลย Walker กล่าวว่ายังไม่มีการยืนยัน เนื่องจากยังเร็วเกินไปที่จะบอกได้
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/round-2-change-healthcare-targeted-second-ransomware-attack