2024年2月,俄羅斯BlackCat駭客攻擊改變醫療保健是美國健康保險公司聯合健康集團的一個部門。網路犯罪分子竊取了患者的機密資訊並對公司的大部分資料進行了加密,從而削弱了醫療保健提供者的營運。忠於其運作方式,BlackCat 向 Change Healthcare 高層索取贖金。駭客要求價值 2200 萬美元的加密貨幣。
另請閱讀:這兩位勒索軟體專家已經建立了合作夥伴關係
儘管支付了贖金,資料還是洩漏了
美國集團已無計可施,最後同意支付贖金。 Change Healthcare 在新聞稿中表示“支付贖金是公司承諾盡一切努力保護患者資料的一部分”。透過檢查區塊鏈上可見的數據,來自安全公司 Recorded Future 和區塊鏈分析公司 TRM Labs 的專家已經發現該公司支付了350個比特幣在 BlackCat 擁有的地址上。正如網路安全研究員 Jon DiMaggio 向《連線》雜誌解釋的那樣,這是一個非常壞的消息:
「這 100% 鼓勵其他參與者瞄準醫療保健組織。這是我們不希望勒索軟體攻擊者瞄準的行業之一,尤其是當它影響到醫院時。。
事實上,Change Healthcare 的決定向網路犯罪分子發出信號,表明醫療保健部門願意支付巨額費用來保護其資料。由於 Change Healthcare 支付的金額特別高,這一點更加正確。對於專門研究勒索軟體的安全研究員 Brett Callow 來說,“這並非史無前例,但確實非常不尋常”。事實上,其他團夥預計也會效仿 BlackCat 的做法,攻擊衛生部門組織。
儘管支付了贖金,黑貓還是會毫不猶豫地披露被盜的個人數據在網路攻擊期間。在暗網上,兩個網路犯罪集團聲稱 BlackCat 竊取了病患資訊。我們在《連線》雜誌的同事獲得了數據樣本,包括患者的醫療記錄。儘管 Change Healthcare 選擇合作,但俄羅斯駭客似乎與其他人分享了這些資訊。
Change Healthcare 在其網站上確認,它擔心未來醫療資料會在網路上洩露。該公司解釋說“監控互聯網和暗網以確定數據是否已發布”在安全專家的支持下。該公司也指出,22張截圖顯示“受保護的健康資訊或個人識別資訊”被一群網路犯罪者短暫發佈到網路上。
支付贖金總是一個壞主意
這就是為什麼您永遠不應該批准專門從事勒索的網路犯罪分子的請求。在許多情況下,駭客仍然與第三方共享被盜的資料。 Cybereason 研究表明只有一半合作的受害者取回訊息。此外,倒閉的公司可能會發現自己再次成為網路犯罪者的目標將來。駭客傾向於關注那些政策是與攻擊者合作的目標。對於駭客來說,這表明他的下一個受害者將同意支付贖金,而不會大驚小怪。 Cybereason 的研究表明,80% 合作的受害者都會成為第二次攻擊的目標。
與改變醫療保健不同,越來越多的勒索軟體受害者拒絕支付贖金海盜的要求。 Coveware 的一項研究顯示,受影響的公司中只有 28% 同意捐款。這就是部分原因基於勒索的攻擊數量正在大幅下降。
來源 : 有線
