2024年2月,俄罗斯BlackCat黑客攻击改变医疗保健是美国健康保险公司联合健康集团的一个部门。网络犯罪分子窃取了患者的机密信息并对公司的大部分数据进行了加密,从而削弱了医疗保健提供商的运营。忠实于其运作方式,BlackCat 向 Change Healthcare 高管索要赎金。黑客索要价值 2200 万美元的加密货币。
另请阅读:这两位勒索软件专家已经建立了合作伙伴关系
尽管支付了赎金,数据还是泄露了
美国集团已无计可施,最终同意支付赎金。 Change Healthcare 在一份新闻稿中表示“支付赎金是公司承诺尽一切努力保护患者数据的一部分”。通过检查区块链上可见的数据,安全公司 Recorded Future 和区块链分析公司 TRM Labs 的专家已经发现该公司支付了350个比特币在 BlackCat 拥有的地址上。正如网络安全研究员乔恩·迪马吉奥 (Jon DiMaggio) 向《连线》杂志解释的那样,这是一个非常坏的消息:
“这 100% 鼓励其他参与者瞄准医疗保健组织。这是我们不希望勒索软件攻击者瞄准的行业之一,尤其是当它影响到医院时。”。
事实上,Change Healthcare 的决定向网络犯罪分子发出信号,表明医疗保健部门愿意支付巨额费用来保护其数据。由于 Change Healthcare 支付的金额特别高,这一点更加正确。对于专门研究勒索软件的安全研究员 Brett Callow 来说,“这并非史无前例,但确实非常不寻常”。事实上,其他团伙预计也会效仿 BlackCat 的做法,攻击卫生部门组织。
尽管支付了赎金,黑猫还是会毫不犹豫地披露被盗的个人数据在网络攻击期间。在暗网上,两个网络犯罪团伙声称 BlackCat 窃取了患者信息。我们在《连线》杂志的同事获得了数据样本,包括患者的医疗记录。尽管 Change Healthcare 选择合作,但俄罗斯黑客似乎还是与其他人分享了这些信息。
Change Healthcare 在其网站上确认,它担心未来医疗数据会在网络上泄露。该公司解释说“监控互联网和暗网以确定数据是否已发布”在安全专家的支持下。该公司还指出,22张截图显示“受保护的健康信息或个人身份信息”被一群网络犯罪分子短暂发布到网上。
支付赎金总是一个坏主意
这就是为什么您永远不应该批准专门从事勒索的网络犯罪分子的请求。在许多情况下,黑客仍然与第三方共享被盗的数据。 Cybereason 研究表明只有一半合作的受害者取回信息。此外,倒闭的公司可能会发现自己再次成为网络犯罪分子的目标将来。黑客倾向于关注那些政策是与攻击者合作的目标。对于黑客来说,这表明他的下一个受害者将同意支付赎金,而不会大惊小怪。 Cybereason 的研究表明,80% 合作的受害者都会成为第二次攻击的目标。
与改变医疗保健不同,越来越多的勒索软件受害者拒绝支付赎金海盗的要求。 Coveware 的一项研究显示,受影响的公司中只有 28% 同意捐款。这就是部分原因基于勒索的攻击数量正在大幅下降。
来源 : 有线
