Η UnitedHealth Group ανακοίνωσε ότι η ransomware επίθεση, που έπληξε τη θυγατρική Change Healthcare το Φεβρουάριο, είχε έναν οικονομικό αντίκτυπο ύψους 872 εκατομμυρίων δολαρίων στα κέρδη του πρώτου τριμήνου.
Ωστόσο, παρά την απώλεια των 872 εκατομμυρίων δολαρίων, τα έσοδα αυξήθηκαν σχεδόν 8 δισεκατομμύρια δολάρια, σε ετήσια βάση.
Ο αντίκτυπος της επίθεσης ransomware περιλαμβάνει 593 εκατομμύρια δολάρια σε κόστος για την άμεση απόκριση στην κυβερνοεπίθεση και 279 εκατομμύρια δολάρια λόγω διαταραχών στις επιχειρήσεις.
Δείτε επίσης: Τα δίκτυα της κομητείας Jackson αποκαθίστανται μετά το ransomware
Η UnitedHealth είπε επίσης ότι η κυβερνοεπίθεση είχε αντίκτυπο στην τιμή των μετοχών.
Η Change Healthcare είναι η μεγαλύτερη πλατφόρμα ανταλλαγής πληρωμών που χρησιμοποιείται από γιατρούς, παρόχους υγειονομικής περίθαλψης και φαρμακεία στις Ηνωμένες Πολιτείες.
Η UnitedHealth έχει επίσης συμβάσεις με πάνω από 1,6 εκατομμύρια επαγγελματίες υγείας και 8.000 εγκαταστάσεις υγειονομικής περίθαλψης και στις 50 πολιτείες. Η εταιρεία εξακολουθεί να εργάζεται για τον μετριασμό του αντίκτυπου της κυβερνοεπίθεσης στους καταναλωτές και τους παρόχους, ενώ επεκτείνει την οικονομική βοήθεια σε παρόχους που επηρεάζονται.
Διπλός εκβιασμός
Η επίθεση του Φεβρουαρίου έκανε τη θυγατρική της UnitedHealth, Optum, να κλείσει τα συστήματα και τις υπηρεσίες Change Healthcare, προκαλώντας προβλήματα σε ολόκληρο το σύστημα υγειονομικής περίθαλψης των ΗΠΑ.
Η επίθεση συνδέθηκε με τη ransomware συμμορία BlackCat/ALPHV που ισχυρίστηκε ότι έκλεψε 6 TB δεδομένων κατά τη διάρκεια της παραβίασης. Η συμμορία ransomware έκλεισε τη λειτουργία της, λίγο αργότερα, και πιθανότατα έκανε ένα exit scam κλέβοντας λύτρα 22 εκατομμυρίων δολαρίων που είχε δώσει η Change Healthcare (σύμφωνα με ισχυρισμούς του affiliate Notchy, που είχε συντονίσει την επίθεση).
Στα μέσα Μαρτίου, το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ ανακοίνωσε επίσης μια έρευνα για το εάν κλάπηκαν πληροφορίες υγείας κατά την επίθεση στην Change Healthcare.
Δείτε επίσης: Nexperia: Ransomware επίθεση και παραβίαση δεδομένων
Τώρα, έγινε γνωστό ότι η συμμορία εκβιαστών RansomHub άρχισε να διαρρέει screenshots εγγράφων που φέρεται να κλάπηκαν από τα συστήματα της Change Healthcare. Αυτά τα δεδομένα προέρχονται από τον affiliate της ALPHV, Notchy, ο οποίος συνεργάστηκε με τη συμμορία RansomHub για να εκβιάσει ξανά την Change Healthcare, αφού τα προηγούμενα λύτρα τα πήραν οι διαχειριστές της συμμορίας ALPHV.
Οι επιτιθέμενοι προειδοποίησαν τη Δευτέρα ότι η Change Healthcare έχει πέντε ημέρες για να πληρώσει νέα λύτρα. Διαφορετικά, θα πωληθούν τα δεδομένα που έχουν κλαπεί.
Ποια μέτρα ασφαλείας μπορούν να ληφθούν για αποτροπή μελλοντικών επιθέσεων
Ένα από τα πιο σημαντικά μέτρα ασφαλείας είναι η εκπαίδευση του προσωπικού σχετικά με την αναγνώριση και την αποφυγή των επιθέσεων ransomware. Αυτό μπορεί να περιλαμβάνει την εκμάθηση τρόπων αναγνώρισης ύποπτων email και επιθέσεων phishing.
Επιπλέον, είναι σημαντικό να διατηρείται ενημερωμένο το λογισμικό ασφαλείας, συμπεριλαμβανομένων των προγραμμάτων antivirus και firewall. Τα ενημερωμένα συστήματα ασφαλείας μπορούν να αναγνωρίσουν και να αποκρούσουν τις επιθέσεις πριν αυτές προκαλέσουν ζημιά.
Δείτε επίσης: Η συμμορία ransomware Daixin υπεύθυνη για την επίθεση στα Omni Hotels
Είναι επίσης απαραίτητο να δημιουργούνται τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων. Σε περίπτωση επίθεσης ransomware, τα αντίγραφα ασφαλείας μπορούν να χρησιμοποιηθούν για την αποκατάσταση των δεδομένων χωρίς την ανάγκη πληρωμής λύτρων.
Τέλος, η χρήση επαλήθευσης πολλαπλών παραγόντων μπορεί να προσφέρει επιπλέον επίπεδο ασφάλειας. Αυτό σημαίνει ότι ο χρήστης θα πρέπει να παράσχει δύο ή περισσότερες μορφές αποδείξεων ταυτότητας για να αποκτήσει πρόσβαση στο σύστημα, δυσκολεύοντας έτσι την πρόσβαση των επιτιθέμενων.
Πηγή: www.bleepingcomputer.com
