Source: CNBC
Change Healthcare周四确认,黑猫勒索软件组织正是造成美国各地药房和卫生系统普遍中断的网络安全攻击的幕后黑手。我们的专家正在努力解决这个问题,我们正在与执法部门和顶尖第三方顾问紧密合作,”Change Healthcare周四在一份声明中告诉CNBC。我们正在积极努力了解对会员、患者和客户的影响。该公司表示,他们正在与Mandiant(由谷歌拥有)和网络安全软件供应商Palo Alto Networks合作。在黑暗网络上一篇后来被删除的帖子中,黑猫表示周三他们发动了对Change Healthcare系统的攻击。该组织称已成功提取了六太字节的数据,包括医疗记录、保险记录和支付信息在内。
Change的母公司UnitedHealth Group表示,他们发现一名网络威胁行为者于2月21日侵入了该单元的信息技术网络,根据提交给证券交易委员会(SEC)的文件,UnitedHealth立即在发现威胁后隔离和断开了受影响的系统,但并未披露攻击的性质或确切发生时间。根据美国司法部12月发布的消息,黑猫,又名Noberus和ALPHV,会从机构中窃取敏感数据并威胁发布,除非支付赎金。该发布称,Blackcat已经危害了美国和全球的计算机网络,导致数亿美元的损失。Change Healthcare提供支付和收入循环管理工具,帮助促进类似报销支付的交易。2022年,它与医疗服务提供商Optum合并,Optum服务于美国1亿多患者,是由UnitedHealth拥有的美国市值最大的医疗保健公司。网络安全公司Emsisoft的威胁分析师布雷特·卡洛表示,勒索软件组织经常发布这样的帖子,试图将受害者带到谈判桌上。
卡洛,专门研究勒索软件,于周三在社交媒体站点X上分享了黑猫删除帖子的截图。他说,勒索软件组织通常夸大他们窃取的数据量,因此应对Blackcat的声明持怀疑态度。组织通常利用不确定性期间来占据优势,他补充道,组织通常需要数周时间来确定确切被窃取的信息。卡洛在接受CNBC采访时表示:“网络犯罪分子是不会讲真话的。UnitedHealth在提交给SEC的文件中表示,他们怀疑一名与国家有关的行为者是这次攻击幕后黑手,但卡洛表示,黑猫是营利性犯罪行为。他称这种差异“奇怪”,但表示可能有更多关于这次袭击他不知道的情况。
勒索软件攻击在医疗保健领域特别危险,因为它们可能会立即危害患者的生理安全,美国医院协会的国家网络安全和风险顾问约翰·里吉说。当系统瘫痪时,诊断技术如CT扫描仪可能会下线,携带患者的救护车通常会被转移,这可能会延误急救护理。里吉告诉CNBC:“Change,他们是受害者。然而,最终,这不仅仅是对他们的攻击,这是对整个医疗保健领域的攻击。Change Healthcare的系统已经连续瘫痪了九天,目前尚不清楚何时能恢复在线。观看:公司需要意识到网络风险就是商业风险。
网络攻击给医疗保健领域带来的危害不可小觑,此次事件不仅仅是对一家公司的打击,更是对整个行业的挑战。" } ```
