2024 年最可怕的網路攻擊之一的原因剛剛揭曉。經過調查發現,BlackCat網路犯罪者利用責任人的疏忽,滲透了Change Healthcare的IT系統。他們還沒有啟動必要的安全機制。
兩個月前,BlackCat 網路犯罪分子攻擊 UnitedHealth,一家專門從事醫療保健的美國保險公司。海盜們有部署勒索軟體在 Change Healthcare 的電腦系統上,該公司是 UnitedHealth 的子公司,為醫療保健提供者提供支付軟體。
美國醫療保健提供者的營運受到網路攻擊的嚴重影響。數週以來,他們在營運中遇到了困難,迫使 Change Healthcare 在等待系統恢復期間提供額外的醫療索賠準備軟體。儘管公司努力,醫院藥局醫療實踐在支付保險索賠方面遇到了嚴重的延誤。這是衛生系統經歷的最嚴重的網路攻擊美國醫院協會估計。聯合健康保險為此花費了超過 8.7 億美元。
6 TB 敏感資料被盜
在對資料進行加密之前,駭客竊取了許多美國人的機密資訊。根據黑貓的說法,六 TB 數據手術過程中外洩。被盜的數據包括美國患者的醫療記錄。聯合健康公司執行長安德魯威蒂表示,三分之一的美國人的資料被盜。
在美國參議院面前,該官員確認聯合健康集團同意支付 BlackCat 駭客所要求的贖金。團費了2200萬美元的比特幣給犯罪者,希望保護美國人的敏感資料。徒然。收取贖金後,BlackCat 將資料外洩到暗網上的黑市。這些敏感資訊最終落入至少兩個團夥手中。
網路攻擊的根源是資料外洩
最重要的是,安德魯威蒂透露入侵的起源給美國參議員。根據聯合健康調查,“犯罪分子使用受損的憑證遠端存取 Citrix Change Healthcare Portal,這是一個用於遠端存取桌面電腦的應用程式”。毫不奇怪,這次攻擊是基於洩漏憑證。大多數電腦攻擊都是這種情況。 Surfshark 的一項研究表明,20 年間,170 億個帳號被駭客入侵。
許多公司使用 Citrix 軟體讓員工透過內部網路遠端存取其工作電腦。該公司沒有具體說明俄羅斯駭客是如何獲得存取 Citrix 的憑證的。聯絡方式電腦發出蜂鳴聲Hudson Rock 調查人員表示,一名 Change Healthcare 員工的 Citrix 憑證被間諜軟體竊取。
「一旦威脅行為者獲得存取權限,他們就會以更複雜的方式在系統內部橫向移動並竊取資料。勒索軟體在九天後部署 »”,安德魯威蒂向參議院解釋。
被忽視的安全機制
不幸的是,該門戶沒有受到保護“多重身份驗證”,該小組的領導者補充道。事實上,只能使用密碼和使用者名稱進入系統。此入口網站不需要透過簡訊、電子郵件或透過專用身分驗證應用程式傳送的程式碼。從理論上講,添加雙重認證系統可以阻止 BlackCat 網路犯罪分子的攻擊。
針對安德魯威蒂的披露,民主黨參議員兼參議院財政委員會主席羅恩懷登表示,網路攻擊可能會導致很容易避免透過應用網路安全的基本原則。這位參議員補充說,他“不應該等到衛生部門發生有史以來最嚴重的網路攻擊才最終同意採取這一最低限度的措施”。聯合健康保險執行長面對參議員保證,公司現在將對公司的所有部門實施雙重認證。
這並不是第一次因此類疏忽而導致網路攻擊。去年 1 月,美國證券交易所監管機構美國證券交易委員會 (SEC) 在 SIM 卡詐騙後失去了對他的 X 帳戶 (Twitter) 的控制權。據報道,該攻擊透過在帳戶上啟用雙重認證而被阻止。監管機構可以要求平台在開放之前請求額外的程式碼,例如透過電子郵件發送。根據CyberEdge 於 2022 年進行的一項研究,近一半的企業尚未啟用雙重認證來防止駭客攻擊。
來源 : 邊緣
