Η Change Healthcare, φαίνεται ότι έπεσε θύμα μιας δεύτερης ομάδας hacking που χρησιμοποιεί ransomware, μόλις λίγες εβδομάδες μετά την ανάκαμψη από μια επίθεση της ομάδας ALPHV.
Δείτε επίσης: HealthEC LLC: Παραβίαση δεδομένων επηρεάζει 4,5 εκατ. ασθενείς
Η ομάδα RansomHub ανέλαβε την ευθύνη για την επίθεση ransomware εναντίον της Change Healthcare τις τελευταίες ώρες, αναφέροντας ότι κατέχει 4 TB δεδομένων της εταιρείας που περιέχουν προσωπικές πληροφορίες (PII) που ανήκουν σε ενεργό προσωπικό στις ΗΠΑ και άλλους ασθενείς, ιατρικά αρχεία, πληροφορίες πληρωμών και άλλα.
Οι κακοποιοί απαιτούν πληρωμή λύτρων από την επιχείρηση στον τομέα της υγείας εντός 12 ημερών, διαφορετικά τα δεδομένα της θα πωληθούν στον υψηλότερο πλειοδότη.
Αν οι ισχυρισμοί των εγκληματιών είναι αληθείς, η Change Healthcare θα εξετάσει τώρα εάν θα πρέπει να πληρώσει την ομάδα ransomware, κατά τη διάρκεια μιας δύσκολης περιόδου για την εταιρεία, απφύ έχει μόλις ανακάμψει από την προηγούμενη επίθεση του Φεβρουαρίου.
Όπως αναφέρθηκε, ο οργανισμό κατέβαλε αντίτιμο ύψους 22 εκατομμυρίων δολαρίων στην ALPHV μετά το συμβάν – μια δήλωση που έγινε από ερευνητές που παρακολουθούν ένα γνωστό κρυπτονόμισμα ALPHV και που επιβεβαιώνεται από τη RansomHub. Ωστόσο, η Change Healthcare δεν το έχει επιβεβαιώσει επίσημα.
Αν όλες οι δηλώσεις είναι αληθείς, αυτό σημαίνει ότι η εταιρεία υγειονομικής φροντίδας, πρέπει να αποφασίσει εάν θα πληρώσει μια δεύτερη αμοιβή για να διατηρήσει τα δεδομένα της ασφαλή.
Δείτε ακόμα: Integris Health: Ασθενείς λαμβάνουν μηνύματα εκβιασμού μετά από κυβερνοεπίθεση
Η UnitedHealth, η μητρική εταιρεία της Change Healthcare, αποκάλυψε ένα περιστατικό ransomware στις 22 Φεβρουαρίου, δηλώνοντας τότε ότι δεν περίμενε να επηρεάσει ουσιαστικά την οικονομική της κατάσταση ή τα αποτελέσματα των λειτουργιών της.
Αρχικά υποψιαζόταν ότι επρόκειτο για κρατικούς hackers, όμως η ομάδα ransomware ALPHV, ανέλαβε αργότερα την ευθύνη. Πολλά από τα συστήματά της απενεργοποιήθηκαν ως αποτέλεσμα, ενώ αξιολογούσε και προσπαθούσε να αντιμετωπίσει τη ζημιά.
Μετά την επίθεση, νοσοκομεία και φαρμακεία ανέφεραν σοβαρές διαταραχές στις υπηρεσίες, με πολλά να μην μπορούν να επεξεργαστούν συνταγές, πληρωμές και ιατρικές αξιώσεις. Προβλήματα ρευστότητας επηρέασαν επίσης πολλά ιδρύματα, καθιστώντας αναγκαία την παρέμβαση της κυβέρνησης των ΗΠΑ.
Τα πρότυπα προστασίας δεδομένων από ransomware της βιομηχανίας IT, θα υποβληθούν σε έρευνα από τον ρυθμιστή δεδομένων της βιομηχανίας υγείας των ΗΠΑ, ο οποίος αναφέρθηκε στην “πρωτοφανή έκταση αυτής της κυβερνοεπίθεσης” στην επιστολή του προς την Change Healthcare.
Δείτε επίσης: Integris Health: Παραβίαση δεδομένων επηρεάζει 2,4 εκατ. άτομα
Ποιες είναι οι συνέπειες των επιθέσεων ransomware στην παροχή υγειονομικής περίθαλψης;
Οι επιθέσεις ransomware, όπως αυτή εναντίον της Change Healthcare, μπορούν να προκαλέσουν σημαντικές διακοπές στη λειτουργία των υγειονομικών υπηρεσιών, καθώς τα συστήματα πληροφορικής τους μπορεί να καταστούν μη λειτουργικά. Αυτό μπορεί να οδηγήσει σε καθυστερήσεις στην παροχή ιατρικής φροντίδας και σε αυξημένο κίνδυνο για την ασφάλεια των ασθενών. Επιπλέον, οι επιθέσεις ransomware μπορούν να προκαλέσουν απώλεια ή κλοπή ευαίσθητων δεδομένων, όπως ιατρικές εγγραφές και προσωπικές πληροφορίες των ασθενών. Επιπρόσθετα, οι επιθέσεις ransomware μπορούν να έχουν σημαντικό οικονομικό αντίκτυπο στις υγειονομικές υπηρεσίες. Το κόστος για την αποκατάσταση των συστημάτων, την αντιμετώπιση των παραβιάσεων και την αποπληρωμή των απαιτήσεων των επιτιθέμενων μπορεί να είναι εξαιρετικά υψηλό.Τέλος, οι επιθέσεις ransomware μπορούν να προκαλέσουν μακροπρόθεσμη ζημιά στην εικόνα και την φήμη των υγειονομικών οργανισμών.
Πηγή: theregister
