Change Healthcare se convierte en el objetivo de un segundo ataque de ransomware
Change Healthcare se ve atacado una vez más, esta vez por el grupo de ransomware RansomHub, lo que genera preocupación sobre la seguridad de los datos confidenciales. Apenas unas semanas después de lidiar con un ciberataque vinculado a ALPHV/BlackCat , la asediada compañía de atención médica enfrenta otra amenaza. RansomHub, del que se especula que tiene vínculos con ALPHV, supuestamente obtuvo 4 TB de datos cruciales de Change Healthcare.
La situación se intensifica cuando RansomHub exige el pago por los datos que dice poseer, amenazando con subastarlos al mejor postor si no se cumplen sus demandas en un plazo de 12 días. La información robada incluye datos altamente confidenciales de pacientes y personal militar estadounidense, junto con registros médicos y detalles financieros, lo que plantea riesgos importantes para las personas y organizaciones involucradas.
En un escalofriante mensaje, RansomHub advierte a Change Healthcare y a su empresa matriz , United Health, de las consecuencias de no cumplir con sus demandas. El grupo de ransomware afirma que los datos permanecen seguros e inéditos, aprovechando el miedo a una posible exposición de los datos para presionar a las empresas a actuar.
Para Change Healthcare, que ya se está recuperando de las consecuencias del anterior ciberataque , la decisión de pagar el rescate presenta un dilema formidable. Malachi Walker, asesor de seguridad de DomainTools, destaca la complejidad de la situación y señala la desafortunada posición en la que se encuentra Change Healthcare mientras navega por los conflictos entre bandas cibernéticas rivales.
Walker arroja luz sobre la intrincada red de actividades clandestinas que alimentan el ecosistema de ransomware, donde los grupos colaboran, los programas de afiliados reclutan y los intermediarios facilitan el acceso a las redes organizacionales. En medio de las especulaciones sobre la identidad y los motivos de RansomHub, Walker enfatiza la necesidad de actuar con cautela, ya que las conexiones concluyentes con ataques anteriores siguen siendo difíciles de alcanzar.
A medida que se desarrollan las investigaciones, el sector de la salud se prepara para el cambiante panorama de amenazas, lo que subraya la importancia crítica de medidas sólidas de ciberseguridad para salvaguardar la información confidencial contra los implacables ciberadversarios.