Μια πρόσφατη κυβερνοεπίθεση στην εταιρεία Optum, θυγατρική της UnitedHealth Group, φαίνεται να συνδέεται με την ομάδα ransomware BlackCat/ALPHV. Η επίθεση ήταν σοβαρή, διακόπτοντας τη λειτουργία της πλατφόρμας Change Healthcare.
Η Change Healthcare προειδοποίησε πρόσφατα τους πελάτες ότι ορισμένες από τις υπηρεσίες της είναι εκτός σύνδεσης λόγω ενός περιστατικού κυβερνοασφάλειας στην Optum. Μια μέρα αργότερα, η UnitedHealth Group ανέφερε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ ότι επρόκειτο για μια κυβερνοεπίθεση από ύποπτους κρατικούς hackers που απέκτησαν πρόσβαση στα συστήματα της Change Healthcare.
Η πλατφόρμα Change Healthcare χρησιμοποιείται ευρέως σε όλο το σύστημα υγειονομικής περίθαλψης των ΗΠΑ, από νοσοκομεία, κλινικές και φαρμακεία. Επομένως, η διακοπή λειτουργίας προκάλεσε τεράστια προβλήματα.
Δείτε επίσης: Τα ransomware “χτυπούν” τον χρηματοοικονομικό τομέα
Έκτοτε, η Optum παρέχει καθημερινές ενημερώσεις σχετικά με το περιστατικό, προειδοποιώντας ότι τα συστήματα της Change Healthcare εξακολουθούν να είναι εκτός σύνδεσης.
Σύνδεση με BlackCat ransomware
Από τότε που η επίθεση έπληξε τα συστήματά της, η ChangeHealthcare πραγματοποιεί κλήσεις Zoom με συνεργάτες στον κλάδο της υγειονομικής περίθαλψης για να παρέχει ενημερώσεις σχετικά με την κυβερνοεπίθεση.
Άτομο που συμμετείχε σε αυτές τις κλήσεις και μίλησε στο BleepingComputer, ανέφερε ότι η επίθεση συνδέθηκε τελικά με τη συμμορία ransomware BlackCat (ALPHV) και όχι με κρατικούς hackers (η συμμορία δεν έχει συνδεθεί δημόσια με ξένες κυβερνήσεις).
Προς το παρόν, οι hackers πίσω από το BlackCat δεν έχουν αναλάβει επίσημα την επίθεση, υποδεικνύοντας ότι μπορεί ακόμα να βρίσκεται στη διαδικασία διαπραγμάτευσης για τα λύτρα.
Η United Health Group (UHG) είναι μια εταιρεία ασφάλισης υγείας με παρουσία και στις 50 πολιτείες των ΗΠΑ, με 8.000 νοσοκομεία και άλλες εγκαταστάσεις φροντίδας.
Η Optum Solutions, η θυγατρική της, διαχειρίζεται την πλατφόρμα Change Healthcare, τη μεγαλύτερη πλατφόρμα ανταλλαγής πληρωμών που συνδέει γιατρούς, φαρμακεία, παρόχους υγειονομικής περίθαλψης και ασθενείς.
Οι ίδιες οι εταιρείες, UnitedHealth Group και Optum, δεν έχουν ακόμα επιβεβαιώσει τη σύνδεση της επίθεσης με το ransomware BlackCat.
Δείτε επίσης: Η Insomniac Games ειδοποιεί όσους επηρεάστηκαν από το Rhysida ransomware
BlackCat/ALPHV ransomware
Το BlackCat ransomware εμφανίστηκε τον Νοέμβριο του 2021 και θεωρήθηκε rebrand των ransomware DarkSide και BlackMatter.
Οι επιχειρήσεις της συμμορίας διακόπηκαν τον Δεκέμβριο του 2023, με το FBI να καταργεί προσωρινά τις ιστοσελίδες διαπραγμάτευσης και διαρροής δεδομένων της ομάδας, αφού χακάρισε τους διακομιστές της και δημιούργησε ένα εργαλείο αποκρυπτογράφησης,
Ωστόσο, η συμμορία έχει “αποκαταστήσει” τον ιστότοπο διαρροής και συνεχίζει τις επιθέσεις της.
Το Υπουργείο Εξωτερικών των ΗΠΑ προσφέρει ανταμοιβές έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που θα μπορούσαν να οδηγήσουν στον εντοπισμό και τη σύλληψη των ηγετών της ομάδας.
Προστασία ransomware
Η πρώτη και πιο σημαντική πρακτική είναι η εκπαίδευση των υπαλλήλων. Οι χρήστες πρέπει να γνωρίζουν τι είναι το ransomware, πώς λειτουργεί και πώς μπορεί να εισέλθει στο σύστημα. Πρέπει να είναι ενήμεροι για τις τεχνικές phishing και να γνωρίζουν πώς να αναγνωρίζουν ύποπτα emails και συνδέσμους.
Δείτε επίσης: Το LockBit ransomware επιστρέφει με νέα υποδομή!
Η χρήση αξιόπιστου λογισμικού ασφαλείας είναι άλλη μια σημαντική πρακτική. Το λογισμικό αυτό πρέπει να περιλαμβάνει προστασία από malware, ανίχνευση εισβολής, προστασία από phishing και προστασία από ransomware. Επιπλέον, πρέπει να ενημερώνεται τακτικά για να προστατεύει από τις τελευταίες απειλές.
Είναι επίσης σημαντικό να διατηρείται ένα τακτικό πρόγραμμα αντιγράφων ασφαλείας. Τα αντίγραφα ασφαλείας πρέπει να αποθηκεύονται σε ένα ασφαλές μέρος, μακριά από το δίκτυο, για να μην επηρεαστούν από μια επίθεση ransomware. Σε περίπτωση επίθεσης, τα αντίγραφα ασφαλείας μπορούν να χρησιμοποιηθούν για την αποκατάσταση των δεδομένων.
Τέλος, είναι σημαντικό να εφαρμόζονται τακτικές ενημερώσεις και patches στο λειτουργικό σύστημα και στις εφαρμογές. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν το σύστημα από γνωστές ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware.
Πηγή: www.bleepingcomputer.com
