AlphV'nin Change Healthcare'e yönelik vuruşu savunucular için kötü bir not oldu


Change Healthcare, hizmetleri sektör çapında etkileyen bir siber saldırıdan kurtulma çabalarını sürdürürken, fidye yazılımı operatörlerinin kritik altyapıya verdiği hasar sağlık sektöründe de tam olarak ortaya çıkıyor.

UnitedHealth Group, hastaneleri ve eczaneleri sigorta sağlayıcılarıyla buluşturan sağlık hizmetleri BT platformunun, AlphV fidye yazılımı grubundan bu yana büyük ölçüde faaliyet dışı kaldığını söyledi. iki hafta önce şirketin BT sistemlerine izinsiz giriş yapıldı. UnitedHealth Group, Change'i 2022'nin sonlarında 13 milyar dolara satın aldı.

Emsisoft tehdit analisti Brett Callow, “Bu muhtemelen ABD altyapısına bugüne kadarki en kötü saldırı” dedi. “Bu durum sağlık sistemini büyük ölçüde etkiliyor. Bu ulusal bir sorun, ancak olayların çoğu yereldir.”

Change'in sistemleri çöktüğünde sağlık sağlayıcıları hastaların sigorta kapsamını doğrulayamıyor, talepleri işleme koyamıyor, maliyet tahminleri sağlayamıyor veya bazı ödeme yapanlardan ödeme alamıyor.

Değişimin kurtarma çabaları devam ediyor. Şirket sözcüsü Cuma günü yaptığı açıklamada, şirketin Cuma günü ayağa kalkıp Rx eReçete hizmetinin yeni bir örneğini müşteriler için etkinleştirdiğini, ancak Change'in Clinical Exchange eReçete sağlayıcılarının araçlarının hala çalışır durumda olmadığını söyledi.

UnitedHealth Group, yaptığı açıklamada, “Uzmanlarımız konuyu ele almak için çalışıyor ve Change Healthcare sistemlerine yönelik bu saldırı konusunda kolluk kuvvetleri ve önde gelen üçüncü taraf danışmanlar Mandiant ve Palo Alto Networks ile yakın işbirliği içinde çalışıyoruz” dedi. Cuma güncellemesi. UnitedHealth Group, Change'i 2022'nin sonlarında 13 milyar dolara satın aldı.

Sektör genelindeki kesintiler iki haftaya yaklaşırken Beyaz Saray Ulusal Güvenlik Konseyi, talepleri işleme koyamayan hastanelere nasıl mali yardım sağlayabileceğini düşünüyor. Politico bildirdi Pazar.

Amerikan Hastaneler Birliği Başkanı ve CEO'su Rick Pollack, Change'e yönelik siber saldırıyı “Bir ABD sağlık kuruluşuna karşı düzenlenen türünün en ciddi olayı” olarak nitelendirdi.

Pollack Perşembe günü yaptığı açıklamada, Değişimin “yılda 15 milyar sağlık hizmeti işlemini gerçekleştirdiğini ve her 3 hasta kaydından 1'ine dokunduğunu” söyledi. ifade.

Sektör fidye yazılımıyla dolu

Değişime yönelik saldırının yol açtığı yıkım, özellikle fidye yazılımı saldırılarıyla dolu bir sektörde daha belirgin. Callow'a göre bugüne kadar aralarında 49 hastanenin de bulunduğu en az beş hastane sistemi bu yıl fidye yazılımı saldırılarından etkilendi.

AlphV'nin katılımı, Aralık ayındaki kolluk kuvvetlerinin eylemi sonrasında özellikle olumsuz bir gelişme. fidye yazılımı grubunun altyapısını kapatınBlackCat olarak da bilinir.

Çekilmenin ardından ortaya çıktı saatler içinde ve o zamandan beri aktif kalmayı sürdürdü, yeni kurbanları hedef aldı ve tehdit etti.

Cuma günü FBI, Değişimi etkileyen devam eden olayın farkında olduğunu ve Siber Güvenlik ve Altyapı Güvenlik Ajansı, Sağlık ve İnsani Hizmetler Bakanlığı ve yardım sağlayan diğer ortaklarla temas halinde olduğunu söyledi. Ajans, AlphV ile ilgili herhangi bir şey hakkında yorum yapmayı reddetti.

AlphV, erişim kapsamı, yüksek profilli kurbanları ve Eylül ayı itibarıyla aldığı yaklaşık 300 milyon dolarlık fidye ödemeleriyle ünlü. FBI ve CISA'ya göre AlphV, hizmet grubu olarak dünyadaki ikinci en üretken fidye yazılımıdır.

Hizmet grubu olarak başka bir fidye yazılımı olan LockBit birkaç gün içinde operasyonlar yeniden başlatıldı küresel bir yasa uygulama çabasının Grubun altyapısını parçaladı, alandaki en üretken suç grubu olmaya devam ediyor.

AlphV Değişim üzerindeki baskıyı artırıyor

AlphV, ilk saldırıyı takip eden hafta Perşembe günü veri sızıntısı sitesinde Change'i listeledi ve tehdit avcıları tarafından gözlemlenen ve paylaşılan faaliyetlere göre sektördeki çok sayıda yüksek profilli iş ortağını etkileyen 6 terabayttan fazla veri çaldığını iddia etti.



Source link