Veliki Porast Broja Oštećenih u Cybernapadu Change Healthcare 2024
Cybernapad na Change Healthcare 2024. godine bitno je utjecao na veći broj ljudi nego što se prvotno procjenjivalo. Vlasnici kompanije sada priznaju da je broj pogođenih osoba dostigao otprilike 190 milijuna. Tyler Mason, glasnogovornik UnitedHealth Group, izjavio je: “Change Healthcare je utvrdio da je procijenjeni ukupan broj individualno pogođenih osoba približno 190 milijuna.”
Informacije O Napadu
Većina pogođenih pojedinaca je već službeno obaviještena o incidentu. Mason je istaknuo da konačan broj pogođenih još uvijek treba biti potvrđen i prijavljen Uredu za građanska prava. Iako se obično podaci poput ovih zloupotrebljavaju u phishing napadima ili krađi identiteta, do sada nije zabilježeno nikakvo zloupotrebljivanje informacija korisnika zbog ovog incidenta. “Nismo svjesni bilo kakve zloupotrebe informacija pojedinaca kao rezultat ovog incidenta i nismo primijetili da su elektroničke medicinske baze podataka tijekom analize pojavile u izloženim podacima,” dodao je Mason.
Zahtjev za Otkupninom
Važno je napomenuti da je Change Healthcare platila otkupninu napadačima. U ranim mjesecima 2024. godine, cybernapad je bio povezan s operacijom ALPHV. Ova zloglasna organizacija, također poznata kao BlackCat, djelovala je na modelu ‘as-a-service’, dijeleći dobit s onima koji su uspjeli prodrijeti u ciljeve i implementirati njihov kod.
Međutim, kada je affiliate napao Change Healthcare i iznudila 22 milijuna dolara, situacija se promijenila. Umjesto da dijele dobit, operatori ALPHV-a su uzeli sve i nestali. Affiliate koji je ostao s gigabajtima osjetljivih podataka preimenovao se u RansomHub, a postao je jedna od većih prijetnji na cyber tržištu.
Daljnje Informacije i Mogućnosti Zloupotrebe
RansomHub je zahtijevao dodatnu uplatu, no nije jasno je li ta uplata ikada izvršena. Ipak, zanimljivo je da su uklonili podatke o Change Healthcare sa svoje stranice za curenje podataka, sugerirajući da je žrtva možda ipak platila.
Zaključak
Ovaj incident naglašava opasnosti u svijetu cyber sigurnosti i daje jasnu sliku o tome koliko opsežni i ozbiljni cybernapadi mogu biti. U svijetu gdje podaci postaju sve vrijedniji, pojedinci i organizacije moraju biti na oprezu i provoditi stroge mjere zaštite kako bi zaštitili svoje informacije.
