UnitedHealth Group: Επιβεβαιώνει παραβίαση δεδομένων και πληρωμή λύτρων
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
UnitedHealth Group: Επιβεβαιώνει παραβίαση δεδομένων και πληρωμή λύτρων
https://www.secnews.gr/535517/unitedhealth-group-epibebaionei-parabiasi-dedomenon-change-healthcare-pliromi-litron/
Apr 23rd 2024, 13:11
Η UnitedHealth Group επιβεβαίωσε ότι η κυβερνοεπίθεση στην Change Healthcare οδήγησε σε παραβίαση δεδομένων και πληρωμή λύτρων.
H UnitedHealth Group παραδέχτηκε ότι πλήρωσε λύτρα στη ransomware συμμορία που στόχευσε τη θυγατρική της, Change Healthcare, το Φεβρουάριο. Η εταιρεία προχώρησε σε αυτή την κίνηση προκειμένου να προστατεύσει τα δεδομένα ασθενών, αφού επιβεβαίωσε ότι αρχεία που περιείχαν προσωπικές πληροφορίες παραβιάστηκαν κατά την επίθεση. Οι hackers πίσω από την επίθεση είχαν ήδη αναφέρει ότι η εταιρεία πλήρωσε τα λύτρα, αλλά τα δεδομένα παραμένουν στα χέρια των εγκληματιών, οι οποίοι απειλούν ξανά με διαρροή.
"Αυτή η επίθεση διεξήχθη από κακόβουλους παράγοντες απειλών και συνεχίζουμε να συνεργαζόμαστε με τις αρχές επιβολής του νόμου και πολλές κορυφαίες εταιρείες ασφάλειας στον κυβερνοχώρο κατά τη διάρκεια της έρευνάς μας", δήλωσε η UnitedHealth στο CNBC. "Καταβλήθηκαν λύτρα ως μέρος της δέσμευσης της εταιρείας να κάνει ό,τι μπορεί για να προστατεύσει τα δεδομένα των ασθενών από την αποκάλυψη". Ωστόσο, η εταιρεία δεν ανέφερε το ποσό.
Δείτε επίσης: Change Healthcare: Η ransomware επίθεση στοίχισε $ 872 εκατ.
Η UnitedHealth είπε ότι οι επιτιθέμενοι είχαν πρόσβαση σε αρχεία που περιείχαν προστατευμένες πληροφορίες υγείας και προσωπικές πληροφορίες ταυτοποίησης των ασθενών. Τα αρχεία "θα μπορούσαν να καλύπτουν ένα σημαντικό ποσοστό ανθρώπων στην Αμερική", ανέφερε η ανακοίνωση.
Η εταιρεία δεν είπε πόσοι Αμερικανοί επηρεάστηκαν, αλλά είπε ότι η αναθεώρηση των δεδομένων μπορεί "να διαρκέσει αρκετούς μήνες" και άρα η εταιρεία μπορεί να χρειαστεί αρκετό καιρό για να αρχίσει να ειδοποιεί τα άτομα που επηρεάζονται.
Η Change Healthcare είναι η μεγαλύτερη πλατφόρμα ανταλλαγής πληρωμών που χρησιμοποιείται από γιατρούς, παρόχους υγειονομικής περίθαλψης και φαρμακεία στις Ηνωμένες Πολιτείες.
Η UnitedHealth έχει επίσης συμβάσεις με πάνω από 1,6 εκατομμύρια επαγγελματίες υγείας και 8.000 εγκαταστάσεις υγειονομικής περίθαλψης και στις 50 πολιτείες. Η εταιρεία εξακολουθεί να εργάζεται για τον μετριασμό του αντίκτυπου της κυβερνοεπίθεσης στους καταναλωτές και τους παρόχους, ενώ επεκτείνει την οικονομική βοήθεια σε παρόχους που επηρεάζονται.
Δείτε επίσης: Η ομάδα RansomHub δημοσιεύει δεδομένα της Change Healthcare
Η εταιρεία ανέφερε ακόμα ότι 22 screenshots με παραβιασμένα αρχεία έχουν δημοσιευτεί στο dark web, αλλά δεν έχουν διαρρεύσει άλλα δεδομένα.
"Γνωρίζουμε ότι αυτή η επίθεση έχει προκαλέσει ανησυχία και ενοχλεί τους καταναλωτές και τους παρόχους και δεσμευόμαστε να κάνουμε ό,τι είναι δυνατόν για να βοηθήσουμε και να παρέχουμε υποστήριξη σε οποιονδήποτε μπορεί να τη χρειαστεί", δήλωσε ο διευθύνων σύμβουλος της UnitedHealth, Andrew Witty.
UnitedHealth Group: Επιβεβαιώνει παραβίαση δεδομένων και πληρωμή λύτρων
Ήταν η πληρωμή των λύτρων καλή ιδέα;
Η πληρωμή των λύτρων δεν είναι ποτέ καλή ιδέα. Οι εταιρείες καταφεύγουν συχνά σε αυτές τις μεθόδους γιατί νομίζουν ότι μπορούν να μειώσουν τον αντίκτυπο της επίθεσης, αλλά ποτέ δεν μπορείς να εμπιστευτείς τους hackers (όπως συνέβη στην περίπτωση της UnitedHealth- Change Healthcare).
Η πρώτη και πιο άμεση συνέπεια της πληρωμής λύτρων είναι ότι ενθαρρύνει τους εγκληματίες να συνεχίσουν τις επιθέσεις τους. Όταν οι επιχειρήσεις πληρώνουν, οι επιτιθέμενοι βλέπουν ότι η τακτική τους είναι αποτελεσματική και επομένως είναι πιο πιθανό να συνεχίσουν να χρησιμοποιούν το ransomware ως μέσο εκβιασμού.
Δείτε επίσης: Το Akira ransomware έχει παραβιάσει πάνω από 250 οργανισμούς
Έπειτα, η πληρωμή λύτρων δεν εγγυάται ότι θα αποκτήσετε πίσω τα δεδομένα σας. Οι επιτιθέμενοι μπορεί να μην σας δώσουν τον απαραίτητο κλειδί αποκρυπτογράφησης ή το εργαλείο αποκρυπτογράφησης, ακόμη και αφού έχετε πληρώσει. Επίσης, μπορεί να διαρρεύσουν κλεμμένα δεδομένα είτε πληρώσετε είτε όχι.
Ακόμη και αν λάβετε το κλειδί αποκρυπτογράφησης, μπορεί να μην λειτουργεί σωστά ή να μην είναι σε θέση να αποκαταστήσει όλα τα δεδομένα σας. Αυτό σημαίνει ότι θα μπορούσατε να χάσετε σημαντικά δεδομένα, ακόμη και αφού έχετε πληρώσει το ποσό.
Τέλος, η πληρωμή λύτρων μπορεί να σας καταστήσει στόχο για μελλοντικές επιθέσεις. Οι επιτιθέμενοι μπορεί να επιστρέψουν με περισσότερες επιθέσεις, αφού ξέρουν ότι πληρώνετε λύτρα.
Πηγή: www.cnbc.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
UnitedHealth Group: Επιβεβαιώνει παραβίαση δεδομένων και πληρωμή λύτρων
https://www.secnews.gr/535517/unitedhealth-group-epibebaionei-parabiasi-dedomenon-change-healthcare-pliromi-litron/
Apr 23rd 2024, 13:11
Η UnitedHealth Group επιβεβαίωσε ότι η κυβερνοεπίθεση στην Change Healthcare οδήγησε σε παραβίαση δεδομένων και πληρωμή λύτρων.
H UnitedHealth Group παραδέχτηκε ότι πλήρωσε λύτρα στη ransomware συμμορία που στόχευσε τη θυγατρική της, Change Healthcare, το Φεβρουάριο. Η εταιρεία προχώρησε σε αυτή την κίνηση προκειμένου να προστατεύσει τα δεδομένα ασθενών, αφού επιβεβαίωσε ότι αρχεία που περιείχαν προσωπικές πληροφορίες παραβιάστηκαν κατά την επίθεση. Οι hackers πίσω από την επίθεση είχαν ήδη αναφέρει ότι η εταιρεία πλήρωσε τα λύτρα, αλλά τα δεδομένα παραμένουν στα χέρια των εγκληματιών, οι οποίοι απειλούν ξανά με διαρροή.
"Αυτή η επίθεση διεξήχθη από κακόβουλους παράγοντες απειλών και συνεχίζουμε να συνεργαζόμαστε με τις αρχές επιβολής του νόμου και πολλές κορυφαίες εταιρείες ασφάλειας στον κυβερνοχώρο κατά τη διάρκεια της έρευνάς μας", δήλωσε η UnitedHealth στο CNBC. "Καταβλήθηκαν λύτρα ως μέρος της δέσμευσης της εταιρείας να κάνει ό,τι μπορεί για να προστατεύσει τα δεδομένα των ασθενών από την αποκάλυψη". Ωστόσο, η εταιρεία δεν ανέφερε το ποσό.
Δείτε επίσης: Change Healthcare: Η ransomware επίθεση στοίχισε $ 872 εκατ.
Η UnitedHealth είπε ότι οι επιτιθέμενοι είχαν πρόσβαση σε αρχεία που περιείχαν προστατευμένες πληροφορίες υγείας και προσωπικές πληροφορίες ταυτοποίησης των ασθενών. Τα αρχεία "θα μπορούσαν να καλύπτουν ένα σημαντικό ποσοστό ανθρώπων στην Αμερική", ανέφερε η ανακοίνωση.
Η εταιρεία δεν είπε πόσοι Αμερικανοί επηρεάστηκαν, αλλά είπε ότι η αναθεώρηση των δεδομένων μπορεί "να διαρκέσει αρκετούς μήνες" και άρα η εταιρεία μπορεί να χρειαστεί αρκετό καιρό για να αρχίσει να ειδοποιεί τα άτομα που επηρεάζονται.
Η Change Healthcare είναι η μεγαλύτερη πλατφόρμα ανταλλαγής πληρωμών που χρησιμοποιείται από γιατρούς, παρόχους υγειονομικής περίθαλψης και φαρμακεία στις Ηνωμένες Πολιτείες.
Η UnitedHealth έχει επίσης συμβάσεις με πάνω από 1,6 εκατομμύρια επαγγελματίες υγείας και 8.000 εγκαταστάσεις υγειονομικής περίθαλψης και στις 50 πολιτείες. Η εταιρεία εξακολουθεί να εργάζεται για τον μετριασμό του αντίκτυπου της κυβερνοεπίθεσης στους καταναλωτές και τους παρόχους, ενώ επεκτείνει την οικονομική βοήθεια σε παρόχους που επηρεάζονται.
Δείτε επίσης: Η ομάδα RansomHub δημοσιεύει δεδομένα της Change Healthcare
Η εταιρεία ανέφερε ακόμα ότι 22 screenshots με παραβιασμένα αρχεία έχουν δημοσιευτεί στο dark web, αλλά δεν έχουν διαρρεύσει άλλα δεδομένα.
"Γνωρίζουμε ότι αυτή η επίθεση έχει προκαλέσει ανησυχία και ενοχλεί τους καταναλωτές και τους παρόχους και δεσμευόμαστε να κάνουμε ό,τι είναι δυνατόν για να βοηθήσουμε και να παρέχουμε υποστήριξη σε οποιονδήποτε μπορεί να τη χρειαστεί", δήλωσε ο διευθύνων σύμβουλος της UnitedHealth, Andrew Witty.
UnitedHealth Group: Επιβεβαιώνει παραβίαση δεδομένων και πληρωμή λύτρων
Ήταν η πληρωμή των λύτρων καλή ιδέα;
Η πληρωμή των λύτρων δεν είναι ποτέ καλή ιδέα. Οι εταιρείες καταφεύγουν συχνά σε αυτές τις μεθόδους γιατί νομίζουν ότι μπορούν να μειώσουν τον αντίκτυπο της επίθεσης, αλλά ποτέ δεν μπορείς να εμπιστευτείς τους hackers (όπως συνέβη στην περίπτωση της UnitedHealth- Change Healthcare).
Η πρώτη και πιο άμεση συνέπεια της πληρωμής λύτρων είναι ότι ενθαρρύνει τους εγκληματίες να συνεχίσουν τις επιθέσεις τους. Όταν οι επιχειρήσεις πληρώνουν, οι επιτιθέμενοι βλέπουν ότι η τακτική τους είναι αποτελεσματική και επομένως είναι πιο πιθανό να συνεχίσουν να χρησιμοποιούν το ransomware ως μέσο εκβιασμού.
Δείτε επίσης: Το Akira ransomware έχει παραβιάσει πάνω από 250 οργανισμούς
Έπειτα, η πληρωμή λύτρων δεν εγγυάται ότι θα αποκτήσετε πίσω τα δεδομένα σας. Οι επιτιθέμενοι μπορεί να μην σας δώσουν τον απαραίτητο κλειδί αποκρυπτογράφησης ή το εργαλείο αποκρυπτογράφησης, ακόμη και αφού έχετε πληρώσει. Επίσης, μπορεί να διαρρεύσουν κλεμμένα δεδομένα είτε πληρώσετε είτε όχι.
Ακόμη και αν λάβετε το κλειδί αποκρυπτογράφησης, μπορεί να μην λειτουργεί σωστά ή να μην είναι σε θέση να αποκαταστήσει όλα τα δεδομένα σας. Αυτό σημαίνει ότι θα μπορούσατε να χάσετε σημαντικά δεδομένα, ακόμη και αφού έχετε πληρώσει το ποσό.
Τέλος, η πληρωμή λύτρων μπορεί να σας καταστήσει στόχο για μελλοντικές επιθέσεις. Οι επιτιθέμενοι μπορεί να επιστρέψουν με περισσότερες επιθέσεις, αφού ξέρουν ότι πληρώνετε λύτρα.
Πηγή: www.cnbc.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια