การโจมตีทางไซเบอร์ครั้งล่าสุดที่จัดทำโดย BlackCat สั่นสะเทือนวงการการดูแลสุขภาพในสหรัฐอเมริกา การโจมตีขนาดใหญ่นี้แสดงให้เห็นอย่างชัดเจนว่าทำไมคุณไม่ควรจ่ายค่าไถ่ตามที่อาชญากรไซเบอร์เรียกร้อง เราคำนึงถึงเรื่องนี้
ในเดือนกุมภาพันธ์ 2024 แฮกเกอร์ BlackCat ชาวรัสเซียได้โจมตีเปลี่ยนการดูแลสุขภาพซึ่งเป็นแผนกหนึ่งของ UnitedHealth Group บริษัทประกันสุขภาพสัญชาติอเมริกัน อาชญากรไซเบอร์ขโมยข้อมูลคนไข้ที่เป็นความลับและเข้ารหัสข้อมูลส่วนใหญ่ของบริษัท ส่งผลให้การปฏิบัติงานของผู้ให้บริการด้านสุขภาพต้องหยุดชะงัก โดยแท้จริงตามวิถีทางของมันBlackCat เรียกร้องค่าไถ่จากผู้บริหาร Change Healthcare- แฮกเกอร์เรียกร้องเงินดิจิตอลจำนวน 22 ล้านดอลลาร์
อ่านเพิ่มเติม:ผู้เชี่ยวชาญด้านแรนซัมแวร์ทั้งสองนี้ได้ก่อตั้งความร่วมมือกัน
ข้อมูลรั่วไหลแม้จะมีค่าไถ่ก็ตาม
กลุ่มชาวอเมริกันที่หันหลังพิงกำแพงจึงตกลงที่จะจ่ายค่าไถ่ ในการแถลงข่าว Change Healthcare ระบุว่าก“ค่าไถ่ได้รับการจ่ายค่าไถ่ซึ่งเป็นส่วนหนึ่งของความมุ่งมั่นของบริษัทที่จะทำทุกอย่างเพื่อปกป้องข้อมูลผู้ป่วย”- จากการตรวจสอบข้อมูลที่มองเห็นได้บนบล็อคเชน ผู้เชี่ยวชาญจาก Recorded Future บริษัทรักษาความปลอดภัย และ TRM Labs บริษัทวิเคราะห์บล็อคเชน ได้ค้นพบแล้วว่าบริษัทมีจ่าย 350 bitcoinsในที่อยู่ของ BlackCat ตามที่ Jon DiMaggio นักวิจัยด้านความปลอดภัยทางไซเบอร์อธิบายกับ Wired นี่เป็นข่าวร้ายมาก:
“100% นี้สนับสนุนให้ผู้เล่นรายอื่นตั้งเป้าหมายไปที่องค์กรด้านการดูแลสุขภาพ และนี่คือหนึ่งในอุตสาหกรรมที่เราไม่ต้องการให้ผู้โจมตีแรนซัมแวร์พุ่งเป้าไปที่ โดยเฉพาะอย่างยิ่งเมื่อมันส่งผลกระทบต่อโรงพยาบาล"-
แท้จริงแล้ว การตัดสินใจของ Change Healthcare เป็นการส่งสัญญาณไปยังอาชญากรไซเบอร์ว่าภาคการดูแลสุขภาพยินดีจ่ายเงินจำนวนมหาศาลเพื่อปกป้องข้อมูลของพวกเขา นี่เป็นเรื่องจริงมากยิ่งขึ้น เนื่องจากจำนวนเงินที่ Change Healthcare จ่ายนั้นสูงเป็นพิเศษ สำหรับ Brett Callow นักวิจัยด้านความปลอดภัยที่เชี่ยวชาญด้านแรนซัมแวร์“มันไม่ใช่เรื่องที่ไม่เคยเกิดขึ้นมาก่อน แต่แน่นอนว่ามันผิดปกติอย่างมาก”- โดยพฤตินัยแล้ว แก๊งอื่น ๆ คาดว่าจะติดตามองค์กรที่เป็นผู้นำและโจมตีภาคส่วนด้านสุขภาพของ BlackCat
แม้จะจ่ายค่าไถ่ไปแล้ว แต่ BlackCat ก็ไม่ลังเลที่จะทำเช่นนั้นเปิดเผยข้อมูลส่วนบุคคลที่ถูกขโมยระหว่างการโจมตีทางไซเบอร์ บนเว็บมืด อาชญากรไซเบอร์สองกลุ่มอ้างว่าข้อมูลคนไข้ถูก BlackCat ขโมยไป เพื่อนร่วมงานของเราที่ Wired สามารถได้รับตัวอย่างข้อมูล รวมถึงเวชระเบียนของผู้ป่วย ดูเหมือนว่าแฮกเกอร์ชาวรัสเซียได้แบ่งปันข้อมูลกับผู้อื่น แม้ว่า Change Healthcare จะเลือกที่จะให้ความร่วมมือก็ตาม
บนเว็บไซต์ Change Healthcare ยืนยันว่ากลัวการเปิดเผยข้อมูลทางการแพทย์บนเว็บในอนาคต บริษัทชี้แจง“ตรวจสอบอินเทอร์เน็ตและเว็บมืดเพื่อตรวจสอบว่าข้อมูลได้รับการเผยแพร่หรือไม่”ด้วยการสนับสนุนจากผู้เชี่ยวชาญด้านความปลอดภัย บริษัทยังระบุว่ามีภาพหน้าจอ 22 ภาพที่แสดงอยู่“ข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองหรือข้อมูลส่วนบุคคล”ถูกกลุ่มอาชญากรไซเบอร์โพสต์ออนไลน์สั้นๆ
การจ่ายค่าไถ่เป็นความคิดที่ไม่ดีเสมอไป
นี่คือเหตุผลที่คุณไม่ควรส่งคำขอจากอาชญากรไซเบอร์ที่เชี่ยวชาญด้านการขู่กรรโชก ในหลายกรณี แฮกเกอร์ยังคงแบ่งปันข้อมูลที่ถูกขโมยกับบุคคลที่สาม การศึกษา Cybereason เผยให้เห็นว่าเหยื่อเพียงครึ่งเดียวที่ให้ความร่วมมือได้รับข้อมูลกลับคืนมา- นอกจากนี้ บริษัทที่พับเก็บมักจะค้นพบตัวเองอีกครั้งในเป้าเล็งของอาชญากรไซเบอร์ในอนาคต. แฮกเกอร์มักจะมุ่งเน้นไปที่เป้าหมายที่มีนโยบายที่จะร่วมมือกับผู้โจมตี สำหรับแฮกเกอร์ นี่เป็นตัวบ่งชี้ว่าเหยื่อรายต่อไปของเขาจะยอมจ่ายค่าไถ่โดยไม่ต้องยุ่งยาก การศึกษาของ Cybereason แสดงให้เห็นว่า 80% ของเหยื่อที่ให้ความร่วมมือตกเป็นเป้าหมายของการโจมตีครั้งที่สอง
ต่างจาก Change Healthcareเหยื่อแรนซัมแวร์จำนวนมากขึ้นเรื่อยๆ ปฏิเสธที่จะจ่ายค่าไถ่ถูกโจรสลัดเรียกร้อง จากการศึกษาของ Coveware มีเพียง 28% ของบริษัทที่ได้รับผลกระทบเท่านั้นที่ตกลงที่จะบริจาคเงิน นี่คือเหตุผลส่วนหนึ่งจำนวนการโจมตีที่ใช้การขู่กรรโชกกำลังลดลง-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แบบมีสาย
