Change Healthcare stała się ofiarą ataku ransomeware. Ta jedna z największych korporacji z branży ochrony zdrowia w USA w efekcie postanowiła zapłacić żądany okup. Wyniósł on 22 mln dolarów.
W ataku ransomware na Change Healthcare wyciekły dane osobowe oraz medyczne „istotnej liczby Amerykanów” – jak to określono. Change Healthcare jest pośrednikiem między placówkami medycznymi a ubezpieczycielami. Za jej pośrednictwem realizowanych jest 15 miliardów transakcji związanych z ochroną zdrowia każdego roku. Jest to największy taki pośrednich w Stanach Zjednoczonych.
Atak ransomware na Change Healthcare
Do zdarzenia doszło w lutym 2024 r. Apteki i szpitale w USA zgłaszały opóźnienia oraz problemy z realizacją recept dla pacjentów. Powodowało to zatory w kwestiach finansowych spowodowane brakiem możliwości uzyskania pieniędzy od ubezpieczycieli.
Przestępcom udało się dostać do systemu firmy poprzez wykradzenie danych logowanie. Odbyło się to przez tzw. stealera, czyli ktoś z pracowników firmy musiał zalogować się na komputerze zainfekowanym malware. Te dane umożliwiały zdalne zalogowanie się do infrastruktury firmy – Citrix.
Ktoś może tutaj zauważyć, że przecież sam login i hasło to nie jest wystarczająca dawka wiedzy, by dostać się do systemu. Bo dodatkowym zabezpieczeniem jest uwierzytelnianie dwuskładnikowe. Tylko dla zdalnego dostępu do firmy nie było stosowane. Co jest niewątpliwie błędem firmy.
Po dziewięciu dniach od pierwszego ataku udało się przeniknąć do kolejnych sieci. Uzyskali w ten sposób odpowiedni szeroki zakres dostępu, by uruchomić ransomware.
Zapłacenie okupu to nie koniec problemów
W rezultacie Change Healthcare zdecydowała się zapłacić okup w wysokości 22 mln dolarów. Jednak po zapłaceniu go do „dostawcy oprogramowania ransomware”, ten zniknął. Hakerzy dokonujący włamania zostali z niczym. Jednak nadal posiadali wykradzione dane, dlatego ponowili żądanie okupu.
Wskutek całej akcji zreinstalowanych zostało tysiące laptopów i zmienione zostały dane logowania. Postawiono od zera data center i główne usługi. Całość działań trwała kilka tygodni. Obecnie systemy dotknięte incydentem działają już prawie w całości poprawnie. Przynajmniej zgodnie z deklaracjami Change Healthcare.
Źródło: sekurak.pl
