何ヶ月もの間、Change Healthcare は非常に厄介な状況に直面してきました。 ランサムウェア この大失敗により、全米の何百もの薬局や医療機関が請求を処理できなくなった。 現在、ランサムウェア犯罪エコシステム内の明らかな紛争のおかげで、それはさらに混乱している可能性があります。
3 月、ランサムウェア グループ AlphV は、Change Healthcare のネットワークを暗号化した功績を主張し、同社の機密医療データを大量に漏洩すると脅迫しました。 2,200万ドルの支払いを受けました—チェンジ・ヘルスケアが拷問者の身代金要求に応じた可能性が非常に高いことを示す証拠が、ビットコインのブロックチェーン上で公的に捕捉されたが、同社はまだ支払いを確認していない。 しかし、最悪の場合のランサムウェアの新しい定義では、 違う ランサムウェア グループは、Change Healthcare の盗まれたデータを保持していると主張し、独自の支払いを要求しています。
月曜日以来、比較的新しいランサムウェア グループである RansomHub がダークウェブ サイトに、Change Healthcare の盗んだ 4 テラバイトのデータがあると投稿し、Change Healthcare が不特定の代金を支払わなければ、そのデータを「最高入札者」に売却すると脅迫しました。身代金。 RansomHubは『WIRED』に対し、AlphVとは提携しておらず、身代金の支払い額については「言えない」と語った。
RansomHubは当初、その主張を証明するためにその盗まれた宝物庫からのサンプルデータをWIREDに公開または提供することを拒否した。 しかし金曜日、同団体の代表者が『WIRED』に患者記録と思われる数枚のスクリーンショットと、チェンジ・ヘルスケアを所有するユナイテッド・ヘルスケアと、2014年にチェンジ・ヘルスケアを買収しその後社名を引き継いだエムデオンとのデータ共有契約を送った。
『WIRED』はRansomHubの主張を完全に裏付けることはできなかったが、サンプルはChange Healthcareに対するこの2回目の恐喝の試みが単なる脅し以上のものである可能性を示唆している。 「私たちがデータを持っていることに疑問を抱いている人、そしてデータの重要性と機密性を推測している人にとって、画像は状況の規模と重要性を示し、非現実的で幼稚な理論を明らかにするのに十分なはずです」とランサムハブの担当者は語った。 WIREDからメールで。
チェンジ・ヘルスケアは、ランサムハブの恐喝要求に関する『WIRED』のコメント要請にすぐには応じなかった。
セキュリティ会社 Emsisoft のランサムウェア アナリスト、Brett Callow 氏は、AlphV は当初この事件に関するデータを一切公開しておらず、RansomHub のデータの出所は不明であると考えていると述べています。 「データが本物かどうかはもちろんわかりません。他の場所から取得した可能性もあります。しかし、本物ではない可能性を示すものは何もありません」と彼は RansomHub によって共有されたデータについて言います。
脅威インテリジェンス会社Analyst1のチーフセキュリティストラテジストであるジョン・ディマジオ氏は、『WIRED』に送られた情報を検討した結果、ランサムハブは「真実を語っており、チェンジ・ヘルスケアのデータを確かに持っている」と信じていると述べた。 RansomHub は新しいランサムウェア脅威アクターである一方で、急速に「勢いを増している」とディマジオ氏は言います。
もしRansomHubの主張が本当であれば、Change Healthcareのすでに壊滅的なランサムウェアの試練が、身代金が支払われた後でもランサムウェアグループが約束を守ることを信頼することの危険性についての一種の教訓になったことを意味するだろう。 3月、「ノッチ」という名前の人物がロシアのサイバー犯罪フォーラムに、AlphVがその2200万ドルの支払いを着服し、通常はランサムウェアグループと提携し、被害者のネットワークに侵入することが多い「アフィリエイト」ハッカーと手数料を共有することなく失踪したと投稿した。彼らに代わって。