A jó kolléga nem csak ígér, hanem be is tart

2024. április 16. 14:24 - Csizmazia Darab István [Rambo]

Pár napja volt szó a Ransomhub fenyegetéséről, amivel már másodszor szembesült a Change Healthcare. A BlackCat/ALPHV részére egyszer már kifizettek egy hatalmas váltságdíjat, amit most egy másik bűnözői kör is be akar vasalni rajtuk.

Ízlelgessük az első ízben idén februárban már kifizetett összeg mértékét: 22 millió dollár, forintban nagyjából 8.1 milliárd forint, és 6 TB érzékeny adat reménybeli megóvása ezáltal a beígért közzétételtől. A bedolgozó alvállalkozó és a bűnszervezet vezetése azonban összerúgta port, a vezetők rátették a kezüket a teljes összegre, és ezzel kezdtek igazán rosszra fordulni a dolgok - mármint a UnitedHealth szemszögéből, amelynek szoftvereit USA szerte használják az egészségügyi szervezetek, kórházak, gyógyszertárak.

Hivatalosan sosem ismerték el sem az ellopott adat mennyiségét, sem pedig arról nem nyilatkoztak közvetlenül, hogy valóban fizettek-e váltságdíjat, bár ez utóbbi végül egyértelműen kiderült.

Azt is olvashattuk, hogy a második menetben hasonló fenyegetés érte őket a Ransomhub csoporttól, akik elvileg függetlenül az első esettől 4TB ellopott bizalmas adat birtokában kezdett újabb zsaroló manőverbe.

Az időközben az is kérdésessé vált, hogy ez valóban egy újabb incidens, vagy csak az előző körben hoppon maradt bűnözők akarják kárpótolni magukat a lopott adatok birtokában a vezetőik által elvett pénzük miatt.

Ami azonban már biztos, hogy elkezdődött a fenyegetés beváltása tettekre, ugyanis a tegnapi napon elkezdődött a kiszivárogtatás. A RansomHub több fájlt tett közzé bizonyítékként a darknetes kiszivárogtató webhelyén, amelyek betegek személyes adatait, számlázási információikat, betegbiztosítási nyilvántartásokat és az orvosi információkat tartalmaznak. Olyan dokumentumok is szerepeltek, amelyek a Change Healthcare és szerződéses partnerei közötti szerződéseket tartalmazzák.

Ismeretes, hogy a bűnbanda azzal fenyegetőzött, hogy árverésen eladja az adatokat a legmagasabb ajánlatot tevőnek, ha nem kapja meg a követelt váltságdíjat. Az események nyomán az is felmerült, hogy a RansomHub nem is egy új másik formáció, hanem esetleg magának az ALPHV csoportnak valamiféle utód szervezete.

A biztonsági szakemberek véleménye elég egyértelmű a hasonló eseteknél követelt váltságdíjak ügyében. Szerintük nem volna szabad fizetni, és ennek számos oka van. Mivel megbízhatatlan bűnözőkkel és nem Grál lovagokkal üzletelünk, hogy semmi garancia nincs rá, hogy megkapjuk az egyedi erős titkosítást feloldó kulcsot és majd valóban le is törlik az ellopott adataink másolatait.

Emellett a fizetéssel támogatjuk és bátorítjuk is a bűnözőket, hogy továbbra is folytassák a tevékenységüket.

Az egészségügyi szektorban található intézmények számos ok miatt kedvelt célpontok: gyakran alulfinanszírozottak, így a kibervédelmük is gyengébb, alacsony a biztonságtudatossági szintjük, hiányzik vagy kezdetleges a biztonsági szabályozás, az érzékeny adatok miatt könnyebben rávehetők a fizetésre, és ráadásul az ellopott adatok az illegális piactereken igen jól értékesíthetőnek számítanak.

Ezek ugyanis többek közt például későbbi célzott, testre szabott támadásokban is remekül használhatóak.

Szólj hozzá!
Címkék: váltságdíj healthcare change szivárogtatás zsarolóvírus doxing ransomhub

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása