Η συμμορία εκβιαστών RansomHub έχει αρχίσει να διαρρέει δεδομένα, τα οποία λέει ότι είναι εταιρικά δεδομένα και δεδομένα ασθενών που έχουν κλαπεί από τη θυγατρική της United Health, Change Healthcare.

Τον Φεβρουάριο, η Change Healthcare υπέστη κυβερνοεπίθεση που προκάλεσε τεράστια προβλήματα σε ολόκληρο το σύστημα υγειονομικής περίθαλψης των ΗΠΑ, αφού είναι η μεγαλύτερη πλατφόρμα ανταλλαγής πληρωμών που χρησιμοποιείται από γιατρούς, παρόχους υγειονομικής περίθαλψης, φαρμακεία και ασθενείς στις ΗΠΑ.

Δείτε επίσης: Nexperia: Ransomware επίθεση και παραβίαση δεδομένων

Δεν μπορούμε να το πούμε πιο ξεκάθαρα – η κυβερνοεπίθεση στη Change Healthcare είναι το πιο σημαντικό περιστατικό αυτού του είδους εναντίον του συστήματος υγειονομικής περίθαλψης των ΗΠΑ“, είχε πει ο Rick Pollack, Πρόεδρος και Διευθύνων Σύμβουλος της Αμερικανικής Ένωσης Νοσοκομείων.

Η επίθεση συνδέθηκε τελικά με τη ransomware συμμορία BlackCat/ALPHV, η οποία αργότερα είπε ότι έκλεψε 6 TB δεδομένων.

Μετά από συντονισμένες επιχειρήσεις των αρχών επιβολής του νόμου, η συμμορία BlackCat σταμάτησε τη λειτουργία της, αλλά προσπάθησε να επιστρέψει. Ωστόσο, αργότερα κατηγορήθηκε από affiliates για exit scam με την κλοπή των λύτρων, ύψους 22 εκατομμυρίων δολαρίων, που είχε δώσει η Change Healthcare.

Ενώ η Change Healthcare αρνήθηκε να σχολιάσει εάν είχε πληρώσει λύτρα, ο affiliate της συμμορίας, που είναι γνωστός ως “Notchy” είπε ότι θα εκβιάσει ξανά την Change Healthcare καθώς είχε ακόμη τα δεδομένα της εταιρείας.

Change Healthcare: Διπλός εκβιασμός

Μετά το κλείσιμο της BlackCat, ο affiliate Notchy συνεργάστηκε με τη συμμορία ransomware RansomHub για να εκβιάσει ξανά την Change Healthcare.

Δείτε επίσης: Η συμμορία ransomware Daixin υπεύθυνη για την επίθεση στα Omni Hotels

Μια δήλωση στον ιστότοπο διαρροής δεδομένων της ομάδας RansomHub έλεγε ότι όλα τα δεδομένα θα δημοσιοποιηθούν, εάν η Change Healthcare και η United Health δεν “καταλήξουν σε συμφωνία” μαζί τους.

Τώρα, φαίνεται ότι οι επιτιθέμενοι έχουν όντως αρχίσει να διαρρέουν screenshots αρχείων που ισχυρίζονται ότι έχουν κλαπεί από την Change Healthcare

. Τα screenshots περιλαμβάνουν συμφωνίες κοινής χρήσης δεδομένων μεταξύ της Change Healthcare και των παρόχων ασφάλισης, λογιστικά δεδομένα και οικονομικές πληροφορίες.

Επίσης, έχουν διαρρεύσει πληροφορίες ασθενών, συμπεριλαμβανομένων των οφειλόμενων ποσών και των λογαριασμών για τις παρεχόμενες υπηρεσίες φροντίδας.

Οι επιτιθέμενοι λένε τώρα ότι η Change Healthcare έχει πέντε ημέρες για να πληρώσει τα λύτρα, διαφορετικά όλα τα δεδομένα θα πωληθούν.

Επιπτώσεις παραβίασης δεδομένων

Οι επιπτώσεις για τους ασθενείς μπορεί να είναι σοβαρές. Η διαρροή προσωπικών και ιατρικών δεδομένων μπορεί να οδηγήσει σε παραβιάσεις της ιδιωτικότητας, με τους ασθενείς να εκτίθενται σε κινδύνους όπως η κλοπή ταυτότητας, η απάτη και ο εκβιασμός.

Επιπλέον, η απώλεια εμπιστοσύνης στις ιατρικές υπηρεσίες μπορεί να οδηγήσει σε μείωση της χρήσης των υπηρεσιών αυτών από τους ασθενείς, με πιθανές αρνητικές επιπτώσεις στην υγεία τους.

Δείτε επίσης: Hoya: Η ransomware ομάδα Hunters International ζητά $ 10 εκατ.

Για τον ευρύτερο τομέα υγείας, η διαρροή δεδομένων μπορεί να έχει σημαντικές οικονομικές επιπτώσεις, καθώς οι οργανισμοί υγείας μπορεί να αντιμετωπίσουν πρόστιμα για παραβίαση των κανονισμών προστασίας δεδομένων, καθώς και δαπάνες για την αποκατάσταση των συστημάτων ασφαλείας τους.

Τέλος, μπορεί να προκληθεί μακροπρόθεσμη ζημιά στην εικόνα και την φήμη της Change Healthcare και των οργανισμών στον τομέα της υγείας, πράγμα που μπορεί να έχει επιπτώσεις στην ικανότητά τους να προσελκύσουν και να διατηρήσουν πελάτες.

Πηγή: www.bleepingcomputer.com