Change Healthcare devient la cible d’une deuxième attaque de ransomware
Change Healthcare se retrouve une nouvelle fois ciblé, cette fois par le groupe de ransomwares RansomHub, suscitant des inquiétudes quant à la sécurité des données sensibles. Quelques semaines seulement après avoir été aux prises avec une cyberattaque liée à ALPHV/BlackCat , l'entreprise de soins de santé assiégée est confrontée à une autre menace. RansomHub, soupçonné d'avoir des liens avec ALPHV, aurait obtenu 4 To de données cruciales de Change Healthcare.
La situation s'aggrave lorsque RansomHub exige le paiement des données qu'il prétend posséder, menaçant de les vendre aux enchères au plus offrant si ses demandes ne sont pas satisfaites dans les 12 jours. Les informations volées comprennent des données hautement sensibles sur le personnel militaire américain et les patients, ainsi que des dossiers médicaux et des détails financiers, ce qui présente des risques importants pour les individus et les organisations impliqués.
Dans un message effrayant, RansomHub met en garde Change Healthcare et sa société mère , United Health, des conséquences du non-respect de ses exigences. Le groupe de ransomware affirme que les données restent sécurisées et non divulguées, tirant parti de la peur d'une exposition potentielle des données pour faire pression sur les entreprises pour qu'elles agissent.
Pour Change Healthcare, déjà sous le choc des conséquences de la précédente cyberattaque , la décision de payer la rançon présente un formidable dilemme. Malachi Walker, conseiller en sécurité chez DomainTools, souligne la complexité de la situation, soulignant la position malheureuse dans laquelle se trouve Change Healthcare alors qu'il navigue dans les conflits entre cyber-gangs rivaux.
Walker met en lumière le réseau complexe d'activités souterraines qui alimentent l'écosystème des ransomwares, où les groupes collaborent, les programmes d'affiliation recrutent et les courtiers facilitent l'accès aux réseaux organisationnels. Au milieu des spéculations entourant l’ identité et les motivations de RansomHub, Walker souligne la nécessité de faire preuve de prudence, car les liens concluants avec les attaques précédentes restent insaisissables.
Au fur et à mesure que les enquêtes se déroulent, le secteur de la santé se prépare à l'évolution du paysage des menaces, soulignant l'importance cruciale de mesures de cybersécurité robustes pour protéger les informations sensibles contre les cyber-adversaires incessants.