Na początku roku amerykańską korporację medyczną zaatakowali cyberprzestępcy w celu wymuszenia ogromnego okupu.
W lutym 2024 roku doszło do incydentu, na skutek którego jedna z największych korporacji z branży ochrony zdrowia w USA zapłaciła 22 miliony dolarów okupu twórcom ransomware szyfrującego dane w pamięci serwerów. Przestępcy zdobyli dostęp do systemów firmy poprzez skradzione dane logowania. Do logowania się nie było wymagane dwuskładnikowe uwierzytelnienie. W wyniku ataku wyciekły dane osobowe oraz medyczne dużej liczby Amerykanów.
Przeczytaj też: Jak skutecznie zaszyfrować dysk?
Przeczytaj też: Uwierzytelnianie dwuskładnikowe – czym jest?
Change Healthcare, firma będąca pośrednikiem między placówkami medycznymi a ubezpieczycielami, przetwarza rocznie aż 15 miliardów transakcji związanych z opieką zdrowotną. Dzięki temu jest jednym z największych graczy w tej dziedzinie w USA. Atak rozpoczęto od zdobycia danych logowania do zdalnego dostępu, umożliwiających dostęp do infrastruktury firmy.
Atakującym udało się uruchomić ransomware po 9 dniach od pierwszego włamania. Za odszyfrowanie danych firma zapłaciła okup w wysokości 22 milionów dolarów. Zapłatę zatwierdził prezes korporacji.
Po zapłacie okupu twórcom ransomware, zniknęli oni z pieniędzmi, pozostawiając samych hackerów, którzy przeprowadzili włamanie, bez zapłaty. Następnie próbowali oni po raz kolejny wymusić okup od Change Healthcare ponieważ posiadali dane wykradzione z firmy. Okupu nie dostali, a dane wyciekły do internetu.
W ramach likwidacji skutków ataku na tysiącach laptopów firma przeinstalowała systemy, zmieniono dane logowania oraz przebudowano całe data center i główne usługi. Według CEO Change Healthcare w tej chwili systemy firmy prawie całkowicie działają poprawnie. Cała operacja przywracania ich do normalnego stanu zajęła kilka tygodni, co jest uznawane za bardzo dobry czas.
Za: Sekurak
