2024 年最可怕的网络攻击之一的原因刚刚揭晓。经过调查发现,BlackCat网络犯罪分子利用责任人的疏忽,渗透了Change Healthcare的IT系统。他们还没有启动必要的安全机制。
两个月前,BlackCat 网络犯罪分子攻击 UnitedHealth,一家专门从事医疗保健的美国保险公司。海盗们有部署勒索软件在 Change Healthcare 的计算机系统上,该公司是 UnitedHealth 的子公司,为医疗保健提供者提供支付软件。
美国医疗保健提供商的运营受到网络攻击的严重影响。数周以来,他们在运营中遇到了困难,迫使 Change Healthcare 在等待系统恢复期间提供额外的医疗索赔准备软件。尽管公司努力,医院药店医疗实践在支付保险索赔方面遇到了严重的延误。这是卫生系统经历的最严重的网络攻击美国医院协会估计。联合健康保险为此花费了超过 8.7 亿美元。
6 TB 敏感数据被盗
在对数据进行加密之前,黑客窃取了许多美国人的机密信息。根据黑猫的说法,六 TB 数据手术过程中被泄露。被盗的数据包括美国患者的医疗记录。联合健康公司首席执行官安德鲁·威蒂表示,三分之一的美国人的数据被盗。
在美国参议院面前,该官员确认联合健康集团同意支付 BlackCat 黑客所要求的赎金。团费了2200万美元的比特币给犯罪分子,希望保护美国人的敏感数据。徒然。收取赎金后,BlackCat 将数据泄露到暗网上的黑市。这些敏感信息最终落入至少两个团伙手中。
网络攻击的根源是数据泄露
最重要的是,安德鲁·威蒂透露入侵的起源给美国参议员。根据联合健康调查,“犯罪分子使用受损的凭据远程访问 Citrix Change Healthcare Portal,这是一个用于远程访问桌面计算机的应用程序”。毫不奇怪,这次攻击是基于泄露凭证。大多数计算机攻击都是这种情况。 Surfshark 的一项研究表明,20 年间,170 亿个账户被黑客入侵。
许多公司使用 Citrix 软件让员工通过内部网络远程访问其工作计算机。该公司没有具体说明俄罗斯黑客是如何获得访问 Citrix 的凭据的。联系方式电脑发出蜂鸣声Hudson Rock 调查人员表示,一名 Change Healthcare 员工的 Citrix 凭据被间谍软件窃取。
“一旦威胁行为者获得访问权限,他们就会以更复杂的方式在系统内部横向移动并窃取数据。勒索软件在九天后部署 »”,安德鲁·威蒂向参议院解释道。
被忽视的安全机制
不幸的是,该门户没有受到保护“多重身份验证”,该小组的领导者补充道。事实上,只能使用密码和用户名进入系统。该门户不需要通过短信、电子邮件或通过专用身份验证应用程序发送的代码。从理论上讲,添加双因素身份验证系统可以阻止 BlackCat 网络犯罪分子的攻击。
针对安德鲁·威蒂的披露,民主党参议员兼参议院财政委员会主席罗恩·怀登表示,网络攻击可能会导致很容易避免通过应用网络安全的基本原则。这位参议员补充说,他“不应该等到卫生部门发生有史以来最严重的网络攻击才最终同意采取这一最低限度的措施”。联合健康首席执行官面对参议员们保证,公司现在将对公司的所有部门实施双因素身份验证。
这并不是第一次因此类疏忽而导致网络攻击。去年 1 月,美国证券交易所监管机构美国证券交易委员会 (SEC) 在 SIM 卡诈骗后失去了对他的 X 账户 (Twitter) 的控制。据报道,该攻击通过在帐户上启用双因素身份验证而被阻止。监管机构可以要求平台在开放之前请求额外的代码,例如通过电子邮件发送。根据CyberEdge 于 2022 年进行的一项研究,近一半的企业尚未启用双因素身份验证来防止黑客攻击。
来源 : 边缘
