Change Healthcare, aylardır, Amerika Birleşik Devletleri’ndeki yüzlerce eczanenin ve tıbbi muayenehanenin talepleri işleme koyamamasına neden olan son derece karmaşık ve aylarca süren bir fidye yazılımı fiyaskosuyla karşı karşıya kaldı. Şimdi, fidye yazılımı suç ekosistemindeki bariz bir anlaşmazlık nedeniyle durum daha da karmaşık hale gelmiş olabilir.
Geçen ay, Change Healthcare’in ağını şifrelemekle suçlanan ve şirketin hassas sağlık hizmeti verilerinin büyük bir kısmını sızdırmakla tehdit eden fidye yazılımı grubu AlphV, 22 milyon dolarlık bir ödeme aldı; bu, Bitcoin’in blok zincirinde halka açık bir şekilde ele geçirilen ve Change Healthcare’in büyük ihtimalle çökerttiğinin kanıtıydı. işkencecilerin fidye talebine rağmen şirket henüz ödediğini doğrulamadı. Ancak en kötü durumdaki fidye yazılımının yeni tanımında, farklı Fidye yazılımı grubu, Change Healthcare’in çalınan verilerini elinde bulundurduğunu iddia ediyor ve kendilerinden bir ödeme talep ediyor.
Pazartesi gününden bu yana, nispeten yeni bir fidye yazılımı grubu olan RansomHub, karanlık web sitesine, Change Healthcare’in dört terabaytlık çalıntı verisinin bulunduğunu bildirdi ve Change Healthcare’in belirtilmemiş bir fidye ödememesi halinde bunları “en yüksek teklifi verene” satmakla tehdit etti. . RansomHub, WIRED’e AlphV ile bağlantılı olmadığını ve fidye ödemesi olarak ne kadar talep ettiğini “söyleyemediğini” söyledi.
RansomHub başlangıçta iddiasını kanıtlamak için çalınan hazineden herhangi bir örnek veriyi yayınlamayı veya WIRED’e sağlamayı reddetti. Ancak Cuma günü, grubun bir temsilcisi WIRED’e, Change Healthcare’in sahibi United Healthcare ve 2014 yılında Change Healthcare’i satın alan ve daha sonra adını alan Emdeon için hasta kayıtları ve veri paylaşım sözleşmesi gibi görünen birkaç ekran görüntüsü gönderdi.
WIRED, RansomHub’un iddialarını tam olarak doğrulayamasa da örnekler, Change Healthcare’e yönelik bu ikinci gasp girişiminin boş bir tehditten daha fazlası olabileceğini gösteriyor. RansomHub yetkilisi, “Verilere sahip olduğumuzdan şüphe duyanlar ve verilerin kritikliği ve hassasiyeti konusunda spekülasyon yapanlar için görüntüler, durumun büyüklüğünü ve önemini göstermeye ve gerçekçi olmayan ve çocukça teorileri açıklamaya yeterli olmalıdır” dedi. Bir e-postada KABLOLU.
Change Healthcare, WIRED’in RansomHub’un gasp talebine ilişkin yorum talebine hemen yanıt vermedi.
Güvenlik firması Emsisoft’ta fidye yazılımı analisti olan Brett Callow, AlphV’nin olaya ilişkin orijinal olarak herhangi bir veri yayınlamadığına ve RansomHub’un verilerinin kaynağının belirsiz olduğuna inandığını söylüyor. RansomHub tarafından paylaşılan veriler hakkında “Elbette verinin gerçek olup olmadığını bilmiyorum, başka bir yerden alınmış olabilir, ancak gerçek olmayabileceğini gösteren hiçbir şey de görmüyorum” diyor.
Tehdit istihbaratı şirketi Analyst1’in baş güvenlik stratejisti Jon DiMaggio, WIRED’e gönderilen bilgileri inceledikten sonra RansomHub’un “doğruyu söylediğine ve HealthCare verilerini değiştirdiğine” inandığını söyledi. DiMaggio, RansomHub’un yeni bir fidye yazılımı tehdit aktörü olmasına rağmen hızla “ivme kazandığını” söylüyor.
RansomHub’un iddiaları gerçekse, Change Healthcare’in zaten felaket olan fidye yazılımı çilesi, fidye ödendikten sonra bile fidye yazılımı gruplarının sözlerini yerine getireceğine güvenmenin tehlikeleri hakkında bir tür uyarıcı hikayeye dönüştüğü anlamına gelecektir. Mart ayında, “çentikli” adını kullanan biri, Rus siber suç forumunda, AlphV’nin bu 22 milyon dolarlık ödemeyi cebe indirdiğini ve genellikle fidye yazılımı gruplarıyla ortaklık yapan ve genellikle kurbanların ağlarına sızan “bağlı” bilgisayar korsanlarıyla komisyon paylaşmadan ortadan kaybolduğunu bildirdi. onların adına.