Un altro gruppo di minacce ransomware attacca il settore sanitario cambiato
Change Healthcare, attore fondamentale del settore sanitario, si ritrova ancora una volta nel mirino dei criminali informatici. Appena un mese dopo essere stata alle prese con un attacco ransomware che l’ha vista sborsare una grossa somma per prevenire la fuga di dati, l’azienda deve affrontare l’ennesimo tentativo di estorsione, questa volta da parte di un diverso gruppo di minacce.
Table of Contents
Incubi ricorrenti per il cambiamento Sanità
Nel febbraio 2024, Change Healthcare è stata vittima di un paralizzante attacco ransomware, orchestrato dal gruppo Alphv /BlackCat. Questo attacco non solo ha interrotto le operazioni dell'azienda, ma ha anche provocato il furto di ben 4 TB di dati sensibili, provocando onde d'urto in tutto il panorama sanitario degli Stati Uniti.
Il fiasco del BlackCat, le truffe di uscita e le aspettative non soddisfatte
Dopo l'attacco, gli autori, BlackCat , hanno tentato di sfruttare i dati rubati per ottenere un riscatto. Tuttavia, i loro piani furono sventati dalle forze dell’ordine, portando ad una presunta chiusura. Tuttavia, i sospetti sono sorti quando sono emerse notizie di un pagamento di riscatto di 22 milioni di dollari effettuato da UnitedHealth Group, la società madre di Change Healthcare. Sembrava che lo scioglimento di BlackCat riguardasse meno l'intervento delle forze dell'ordine e più una truffa di uscita guidata dall'avidità.
Entra in RansomHub: emerge un nuovo sfidante
Ora, un nuovo attore, RansomHub, è emerso sulla scena, brandendo i dati rubati di Change Healthcare e chiedendo ancora un altro riscatto. Con l'adesione degli ex affiliati di BlackCat ai loro ranghi, RansomHub rappresenta una rinnovata minaccia per la sicurezza dei dati di Change Healthcare.
Decifrare RansomHub: origini e tattiche
Le speculazioni abbondano riguardo alle origini di RansomHub. Mentre alcuni ipotizzano che potrebbe trattarsi di un rebranding di BlackCat, altri sottolineano la sua comparsa prima della truffa di uscita di BlackCat. Indipendentemente da ciò, il modus operandi di RansomHub diverge da quello del suo predecessore, offrendo agli affiliati un accordo più redditizio e affrontando apparentemente i problemi di fiducia derivanti dal tradimento di BlackCat.
La saga in corso: lezioni apprese
La saga di Change Healthcare funge da promemoria che fa riflettere per tutte le potenziali vittime di ransomware. Il pagamento del riscatto non garantisce la sicurezza dei tuoi dati né scoraggia attacchi futuri. Al contrario, incoraggia i criminali informatici e perpetua il circolo vizioso dell’estorsione.
Un appello alla vigilanza
Mentre Change Healthcare è alle prese con l’ennesimo assalto di ransomware, la comunità più ampia deve rimanere vigile. Rafforzare le misure di sicurezza informatica, investire in solidi protocolli di protezione dei dati e promuovere la collaborazione all’interno del settore sono fondamentali per combattere la minaccia in continua evoluzione del ransomware. Solo attraverso l’azione collettiva e una resilienza incrollabile possiamo sperare di arginare l’ondata della criminalità informatica e salvaguardare il nostro futuro digitale.