Bu yılın Şubat ayında, UnitedHealth’in bir yan kuruluşu olan Change Health, daha sonra AlphaV olarak bilinen ve yine BlackCat fidye yazılımı grubu takma adı altında faaliyet gösteren bir fidye yazılımı çeşidi olarak tanımlanan karmaşık bir siber saldırıya kurban gittiğinde manşetlere çıktı. Saldırganlar, çalınan verileri iade etmek ve kurban veri tabanının şifresini çözmek için şaşırtıcı bir şekilde 22 milyon dolar talep etti.
Ana şirket United Health, hassas hasta bilgilerini karanlık ağdaki olası satışlardan korumak için yüksek miktarda para ödeyerek bilgisayar korsanlarının taleplerini karşılamayı tercih etti.
Ancak durum sakinleştiğinde RansomHUB adında başka bir grup ortaya çıktı ve yeni bir tehdidin sorumluluğunu üstlendi. Çalınan verilerin kamuya açıklanmasını önlemek için 20 milyon dolar talep eden RansomHUB’ın, BlackCat fidye yazılımı çetesinin bir üyesi olduğu ve bilgi çalmak için açıkları kullanarak Change Healthcare’in BT altyapısını hedef aldığı ortaya çıktı.
Talep edilen fidyenin %80’ini alamamasına rağmen RansomHUB, UnitedHealth’in taleplerine uymaması halinde verileri sızdırmakla tehdit ediyor.
İlginç bir şekilde AlphaV’ye yapılan ilk 22 milyon dolarlık ödeme, RansomHUB’ın gasp çabalarını caydırmadı. Bu gelişme, RansomHUB’ın fidye ödemelerini iki katına çıkarmayı amaçlayan AlphaV’nin parçalanmış bir grubu olabileceği yönünde spekülasyon yapan güvenlik uzmanları arasında şüphe uyandırıyor. Alternatif olarak, çalınan bilgilere bağımsız olarak erişmiş olabilirler ve bunu daha fazla gasp için kullanıyor olabilirler.
Bu yüksek riskli siber suçun ortasında kalan Change Healthcare’in BT departmanı nasıl ilerleyeceği konusunda kararsız durumda. Adli tıp uzmanlarından ve kolluk kuvvetlerinden yardım isteyen bu ekip, durumun karmaşıklığıyla ve operasyonlarına ve itibarlarına yönelik oluşturduğu tehditle boğuşuyor.
Reklam