當勒索滿足勒索時。
變更醫療保健在一個新的勒索軟件小組中受到了攻擊以前的網絡攻擊這發生在兩個月前。
2月,聯合衛生子公司面臨著一場殘酷的網絡攻擊,破壞了美國醫療保健系統,影響了諸如計費和索賠提交之類的關鍵過程。此攻擊歸因於Blackcat/alphv勒索軟件操作,導致混亂並引起了人們對數據安全的嚴重關注。
以前發生了什麼改變醫療保健
在混亂之中,指控表明攻擊者確切地說是偷走了大量的數據-6 TB。
施加在肇事者上的壓力,導致黑貓幫派關閉。但是,人們對他們的意圖產生了懷疑,尤其是據報導,從變更醫療保健中付款2200萬美元的贖金。
Ransomhub勒索幫派罷工
儘管有這些發展,但網絡攻擊仍在繼續。根據易怒的計算機,參與襲擊的會員諾奇(Notchy)與蘭索霍布幫派聯手升級了勒索。考慮到改變醫療保健已經支付贖金的指控,這一舉動震驚了許多人。洩漏數據的威脅使行業中的漣漪造成了漣漪,促使其他醫療保健公司減輕了勒索風險。
數據洩漏:嚴峻的現實
忠實於他們的話,威脅行為者開始洩露據稱被盜文件的屏幕截圖。其中包括敏感文件,詳細介紹了與CVS Caremark和Health Net等保險提供商的協議。此外,暴露了包括會計數據和保險支付報告在內的財務記錄。但是,最令人震驚的方面是包含患者信息,強調了違規的嚴重性。
最後通
隨著時鐘的滴答作用,威脅行為者發布了最後通atim:在五天之內支付要求的贖金,或面對將數據出售給出價最高的人。這加劇了變革醫療保健和聯合衛生的緊迫性,使他們做出了在不斷升級的危機中做出的重要決定。
回應和問題
隨著局勢的發展,疑問有關公司的反應以及解決違規行為的步驟。 BleepingComputer取得了聯繫,以更改醫療保健以進行澄清,但是到目前為止,尚未收到回應。沉默增加了局勢周圍的不確定性,使利益相關者渴望解決。
涉及RansomHub幫派和改變醫療保健的持續勒索傳奇強調了網絡犯罪分子對敏感的公司和患者數據構成的持續威脅。
隨著醫療保健行業成為黑客最喜歡的目標行業之一,公司需要在通常的醫療保健工具和承諾之外投資高質量的網絡安全保護。
SecurityWeek報告說,UnitedHealth Group保證有需要的提供者將獲得超過50億美元的援助。不能保證勒索軟件組在贖金付款後不會再洩露任何患者的數據。公司應該做的最好的方法是向安全專家尋求有關如何避免這種網絡攻擊的幫助。
