Aslında, sağlık hizmetleri hedeflerine yönelik fidye yazılımı saldırıları, United Healthcare yan kuruluşunun bu yılın Şubat ayından itibaren sağlık hizmeti sağlayıcısı müşterileri adına sigorta ödemelerini işleme koyma kabiliyetini sekteye uğratan Change Healthcare saldırısından önce bile yükselişteydi. Recorded Future’dan Liska, 2024’ün her ayında, takip ettiği herhangi bir önceki yılın aynı ayına kıyasla daha fazla sağlık hizmeti fidye yazılımı saldırısı görüldüğüne dikkat çekiyor. (Bu Mayıs ayındaki 32 sağlık hizmeti saldırısı Mayıs 2023’teki 33 saldırıdan daha düşük olsa da Liska, diğer olaylar gün ışığına çıktıkça daha yeni sayıların artmasını beklediğini söylüyor.)
Ancak Liska, Nisan ayındaki ani yükselişin Recorded Future’ın verilerinde görülebildiğine, özellikle de Change’in fiyaskosunun muhtemel bir devamı olduğuna işaret ediyor; yalnızca Change’in AlphV’ye ödediği büyük fidye değil, aynı zamanda saldırının neden olduğu son derece gözle görülür kesinti. Liska, “Bu saldırılar çok etkili olduğundan diğer fidye yazılımı grupları bir fırsat görüyor” diyor. Ayrıca sağlık hizmetlerine yönelik fidye yazılımı saldırılarının, nispeten sabit kalan veya genel olarak düşen genel fidye yazılımı olaylarıyla karşılaştırıldığında bile artmaya devam ettiğini belirtiyor: Örneğin Nisan ayında 2023’ün aynı ayındaki 1.179 olayla karşılaştırıldığında 1.153 olay görüldü.
WIRED yorum almak için United Healthcare’e ulaştığında, şirketin bir sözcüsü 2022’de başlayan sağlık hizmetleri fidye yazılımı saldırılarındaki genel artışa dikkat çekerek genel eğilimin Change olayından öncesine dayandığını öne sürdü. Sözcü ayrıca United Healthcare CEO’su Andrew Witty’nin geçen ay Change Healthcare fidye yazılımı saldırısıyla ilgili kongre duruşmasında verdiği ifadeden de alıntı yaptı. Witty duruşmada şunları söyledi: “Bu saldırıya yanıt verirken, fidye talebiyle başa çıkmak da dahil olmak üzere pek çok zorluğun üstesinden geldiğimizden, insanların kişisel sağlık bilgilerini korumak için mümkün olan her şeyi yapma yönündeki öncelikli öncelik bana rehberlik etti.” “İcra kurulu başkanı olarak fidye ödeme kararı bana aitti. Bu şimdiye kadar vermek zorunda kaldığım en zor kararlardan biriydi. Ve bunu kimsenin başına istemem.”
AlphV’nin Change’in 22 milyon dolarlık gasp ücretini alması ve hacker ortaklarını terk etmesi ve bu bağlı kuruluşlara paylarını vermeden ortadan kaybolması, Change Healthcare’in son derece karmaşık fidye yazılımı durumunu daha da karmaşık hale getirdi ve yeraltı fidye yazılımı hacker dünyası için daha da dikkat çekici hale getirdi. kârlardan. Bu, bağlı kuruluşların verileri daha sonra verileri karanlık web sitesine sızdırmakla tehdit ederken Change’den ikinci bir fidye talep eden RansomHub adlı farklı bir gruba teklif ettiği son derece alışılmadık bir duruma yol açtı.
İkinci gasp tehdidi daha sonra RansomHub’ın sitesinden açıklanamaz bir şekilde ortadan kayboldu. United Healthcare, WIRED’in ikinci olayla ilgili sorularını veya ikinci bir fidye ödeyip ödemediğini yanıtlamayı reddetti.
Siber güvenlik firması Analyst1’de güvenlik araştırmacısı olan ve istihbarat toplamak için fidye yazılımı çetelerinin üyeleriyle sık sık konuşan Jon DiMaggio, birçok fidye yazılımı korsanının, Change Healthcare’in aslında iki fidye ödediğine inandığını söylüyor. DiMaggio, “Herkes çifte fidyeden bahsediyordu” diyor. “Konuştuğum insanlar bu konuda heyecanlıysa, diğer bilgisayar korsanlarının da aynı şekilde heyecanlandığını düşünmek pek de kolay değil.”
DiMaggio, bu durumun yarattığı gürültünün yanı sıra, Change Healthcare’in hizmet dışı kalması ve yüksek fidye nedeniyle sağlık hizmeti sağlayıcılarının uğradığı kesintinin, kırılgan, yüksek riskli sağlık hizmeti kurbanlarını hacklemenin kazançlı potansiyeli için mükemmel bir reklam işlevi gördüğünü söylüyor. “Sağlık hizmetlerinin her zaman kaybedecek çok şeyi vardı, bu sadece düşmanın şimdi Değişim nedeniyle farkına vardığı bir şey” diyor. “Çok fazla nüfuzları vardı.”
Bu saldırılar kartopu gibi büyüdükçe ve bazı sağlık hizmeti mağdurları hayat kurtaran sistemlerine verilen zararı kontrol altına almak için muhtemelen kendi fidyelerini ödedikleri için saldırıların durması pek mümkün görünmüyor. DiMaggio, “Her zaman kolay bir hedef gibi göründü” diyor. “Artık ödemeye hazır, kolay bir hedef gibi görünüyor.”