การโจมตีทางไซเบอร์ครั้งสุดท้ายโดยแบล็คแคทได้เขย่าโลกแห่งสุขภาพในสหรัฐอเมริกา การโจมตีครั้งใหญ่นี้แสดงให้เห็นอย่างน่าอัศจรรย์ว่าทำไมจึงเป็นเรื่องสำคัญที่จะไม่ต้องจ่ายค่าไถ่ที่ต้องการโดยอาชญากรไซเบอร์ เราใช้สต็อกของคดี
ในเดือนกุมภาพันธ์ 2567 แฮ็กเกอร์แบล็คแคทรัสเซียโจมตีตัวเองเปลี่ยนการดูแลสุขภาพส่วนหนึ่งของ UnitedHealth Group บริษัท ประกันภัยอเมริกันที่เชี่ยวชาญด้านสุขภาพ อาชญากรไซเบอร์ได้ขโมยผู้ป่วยที่เป็นความลับจากผู้ป่วยและเข้ารหัสข้อมูลส่วนใหญ่ของ บริษัท เป็นอัมพาตการดำเนินงานของผู้ให้บริการด้านการดูแลสุขภาพ ซื่อสัตย์ต่อโหมดปฏิบัติการของเขาแบล็คแคทถามค่าไถ่ต่อผู้นำการแลกเปลี่ยนการดูแลสุขภาพ- โจรสลัดเรียกร้องเงินจำนวน 22 ล้านเหรียญสหรัฐใน cryptocurrencies
อ่านเพิ่มเติม:ผู้เชี่ยวชาญด้าน ransomware สองคนนี้ได้จัดตั้งพันธมิตร
ข้อมูลที่เปิดเผยแม้จะมีค่าไถ่
กลับไปที่กำแพงกลุ่มอเมริกันตกลงที่จะชำระค่าไถ่ ในการแถลงข่าวการเปลี่ยนแปลงด้านการดูแลสุขภาพบ่งชี้ว่า"Rançonได้รับเงินในบริบทของความมุ่งมั่นของ บริษัท ที่จะทำทุกอย่างในอำนาจเพื่อปกป้องข้อมูลผู้ป่วย"- โดยการตรวจสอบข้อมูลที่ปรากฏบน blockchain ผู้เชี่ยวชาญของ Future ที่บันทึกไว้ บริษัท รักษาความปลอดภัยและ TRM Labs ซึ่งเป็น บริษัท วิเคราะห์ของห่วงโซ่บล็อกได้ค้นพบแล้วว่า บริษัท มีแล้วจ่าย 350 bitcoinsตามที่อยู่ที่จัดขึ้นโดย Blackcat ตามที่อธิบายโดย Jon DiMaggio นักวิจัยด้านความปลอดภัยทางไซเบอร์ใน Wired นี่เป็นข่าวร้ายมาก:
“ สิ่งนี้ส่งเสริมให้ผู้เล่นคนอื่น ๆ 100 % กำหนดเป้าหมายองค์กรด้านการดูแลสุขภาพ และนี่คือหนึ่งในอุตสาหกรรมที่เราไม่ต้องการให้นักแสดงที่อยู่เบื้องหลังเป้าหมายค่าไถ่โดยเฉพาะอย่างยิ่งเมื่อมันส่งผลกระทบต่อโรงพยาบาล”-
อันที่จริงการตัดสินใจแลกเปลี่ยนการดูแลสุขภาพบ่งชี้ถึงอาชญากรไซเบอร์ว่าภาคสุขภาพพร้อมที่จะจ่ายจากจำนวนเงินที่ส่ายเพื่อปกป้องข้อมูลของพวกเขา มันเป็นความจริงทั้งหมดที่จำนวนเงินที่จ่ายโดย Change Healthcare นั้นสูงเป็นพิเศษ สำหรับ Brett Callow นักวิจัยด้านความปลอดภัยที่เชี่ยวชาญด้าน Ransomware"มันไม่เคยมีมาก่อน แต่มันก็ผิดปกติอย่างแน่นอน"- เดอพฤตินัยแก๊งอื่น ๆ ควรตามหลังชุดสูทกับแบล็คแคทและองค์กรโจมตีในภาคสุขภาพ
แม้จะมีค่าไถ่จ่าย แต่แบล็คแคทก็ไม่ลังเลเปิดเผยข้อมูลส่วนบุคคลที่ถูกขโมยในระหว่างการโจมตีไซเบอร์ บนเว็บมืดแก๊งอาชญากรไซเบอร์สองคนอ้างว่าเก็บข้อมูลของผู้ป่วยที่ถูกขัดด้วย Blackcat เพื่อนร่วมงานของเราจาก Wired สามารถรับตัวอย่างข้อมูลรวมถึงบันทึกทางการแพทย์ของผู้ป่วย ดูเหมือนว่าโจรสลัดรัสเซียแบ่งปันข้อมูลกับผู้อื่นแม้ว่าการเปลี่ยนแปลงการดูแลสุขภาพได้เลือกที่จะร่วมมือ
ในเว็บไซต์ของตนเปลี่ยนการดูแลสุขภาพยืนยันว่ากลัวการเปิดเผยข้อมูลทางการแพทย์บนเว็บในอนาคต บริษัท อธิบาย"ตรวจสอบอินเทอร์เน็ตและเว็บมืดเพื่อตรวจสอบว่ามีการเผยแพร่ข้อมูลหรือไม่"ด้วยการสนับสนุนผู้เชี่ยวชาญด้านความปลอดภัย บริษัท ยังระบุว่ามีการแสดงภาพหน้าจอ 22 ภาพ"ข้อมูลสุขภาพที่ได้รับการป้องกันหรือข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้"ได้รับการโพสต์สั้น ๆ โดยแก๊งอาชญากรไซเบอร์
การจ่ายค่าไถ่เป็นความคิดที่ไม่ดีเสมอ
นี่คือเหตุผลที่คุณไม่ควรเข้าถึงคำขอของอาชญากรไซเบอร์ที่เชี่ยวชาญในการกรรโชก ในหลายกรณีแฮ็กเกอร์ยังคงแบ่งปันข้อมูลที่ถูกขโมยกับบุคคลที่สาม การศึกษาไซเบอร์ในฤดูกาลแสดงให้เห็นว่าเพียงครึ่งหนึ่งของผู้ที่ได้รับความร่วมมือจะรวบรวมข้อมูลของพวกเขา- นอกจากนี้ บริษัท ที่พับมีแนวโน้มที่จะพบตัวเองอีกครั้งในข้ามอาชญากรไซเบอร์ในอนาคต. โจรสลัดมักจะมุ่งเน้นไปที่เป้าหมายที่มีนโยบายที่จะร่วมมือกับผู้โจมตี สำหรับแฮ็กเกอร์มันเป็นตัวบ่งชี้ว่าเหยื่อรายต่อไปของเขาจะยอมรับการเทค่าไถ่โดยไม่ต้องทำเรื่อง การศึกษาของ Cybereason แสดงให้เห็นว่า 80 % ของผู้ที่ตกเป็นเหยื่อความร่วมมือนั้นเป็นเป้าหมายของการโจมตีครั้งที่สอง
ต่างจากการแลกเปลี่ยนการดูแลสุขภาพผู้ที่ตกเป็นเหยื่อของ ransomware มากขึ้นปฏิเสธที่จะจ่ายค่าไถ่โจรสลัดต้องการ จากการศึกษาของ Coveware มีเพียง 28 % ของ บริษัท ที่ได้รับผลกระทบตกลงที่จะให้เงิน ส่วนหนึ่งเป็นเหตุผลว่าทำไมจำนวนการโจมตีที่อิงตามการกรรโชกอยู่ในช่วงฤดูใบไม้ร่วงฟรี-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : มีสาย
