Change Healthcare’in, bir fidye yazılımı çetesi RansomHub tarafından, bir saldırının kurbanı olduktan sadece birkaç hafta sonra başka bir saldırıyla karşı karşıya olduğu bildiriliyor. ALPHV/BlackCat siber saldırısı.
RansomHub, şirketten çaldığı iddia edilen 4 TB veri için şantaj ödemesi talep ediyor; aksi halde verileri 12 gün içinde en yüksek teklifi verene satmakla tehdit ediyor.
Çalınan bilgiler, diğer şeylerin yanı sıra ABD askeri personelinin ve hastaların hassas verilerinin yanı sıra tıbbi kayıtları ve mali bilgileri de içeriyor.
“Sağlık Hizmetlerini ve Birleşik Sağlık’ı değiştirin, müşterilerinizin verilerini korumak için tek şansınız var” RansomHub söylediği bildirildi. “Veriler herhangi bir yere sızdırılmadı ve herhangi bir makul tehdit istihbaratı, verilerin paylaşılmadığını veya yayınlanmadığını doğrulayacaktır.”
Bu, United Healthcare’in bir yan kuruluşu olan Change Healthcare’i, son saldırının ardından henüz ayağa kalkmışken, fidyeyi ödemenin en iyi seçenek olup olmadığına karar verme konusunda muhtemelen zor bir duruma sokuyor.
DomainTools’un güvenlik danışmanı Malachi Walker’a göre, ALPHV/BlackCat’in faaliyetlerini takip eden ekibiE-postayla gönderdiği açıklamada, “Bu yeni bilgi, ekibimizin önerdiği birkaç teoriyi destekliyor; ancak durum ne olursa olsun, Change Healthcare’in iki rakip çete arasındaki bu çatışmanın ortasında kalması talihsiz bir durum” dedi.
“BlackCat ile bağlantılı olmasa bile, RansomHub kurbanlarını korkutup ödeme yapmaları için onlarla bağlantı kurduğunu iddia ediyor olabilir” diye ekledi. “Günümüzde fidye yazılımı sahnesinde, bağlı programların hacker forumlarından işe alım yaptığı, ilk erişim komisyoncularının kurumsal ağlara dayanak sattığı ve fidye yazılımı gruplarının bilgi paylaşımı için işbirliği yaptığı, geniş bir yeraltı ekonomisi hızla gelişmektedir.”
ALPHV’nin RansomHub olarak yeniden markalanıp markalanmadığı veya herhangi bir bağlantı olup olmadığı konusunda önemli spekülasyonlar olmasına rağmen Walker, bunu söylemek için henüz çok erken olduğundan herhangi bir onay olmadığını söyledi.