Change Healthcare wird Ziel eines zweiten Ransomware-Angriffs

Change Healthcare ist erneut im Visier, diesmal der Ransomware-Gruppe RansomHub, was Bedenken hinsichtlich der Sicherheit sensibler Daten aufkommen lässt. Nur wenige Wochen nach dem Kampf gegen einen mit ALPHV/BlackCat in Verbindung stehenden Cyberangriff steht das bedrängte Gesundheitsunternehmen nun vor einer weiteren Bedrohung. RansomHub, dem Verbindungen zu ALPHV nachgesagt werden, hat angeblich 4 TB an wichtigen Daten von Change Healthcare erhalten.

Die Situation eskaliert, als RansomHub eine Zahlung für die Daten verlangt, die es angeblich besitzt, und droht, sie an den Meistbietenden zu versteigern, wenn seine Forderungen nicht innerhalb von 12 Tagen erfüllt werden. Die gestohlenen Informationen umfassen hochsensible Daten von US-Militärangehörigen und Patienten sowie Krankenakten und Finanzdaten, was erhebliche Risiken für die beteiligten Personen und Organisationen darstellt.

In einer eindringlichen Nachricht warnt RansomHub Change Healthcare und dessen Muttergesellschaft United Health vor den Konsequenzen, wenn sie ihren Forderungen nicht nachkommen. Die Ransomware-Gruppe behauptet, die Daten seien sicher und nicht freigegeben, und nutzt die Angst vor einer möglichen Offenlegung der Daten, um die Unternehmen zum Handeln zu drängen.

Für Change Healthcare, das bereits unter den Folgen des vorherigen Cyberangriffs leidet, stellt die Entscheidung, das Lösegeld zu zahlen, ein gewaltiges Dilemma dar. Malachi Walker, ein Sicherheitsberater bei DomainTools, betont die Komplexität der Situation und weist auf die unglückliche Lage hin, in der sich Change Healthcare angesichts der Konflikte zwischen rivalisierenden Cyber-Gangs befindet.

Walker beleuchtet das komplexe Netz aus Untergrundaktivitäten, die das Ransomware-Ökosystem antreiben, in dem Gruppen zusammenarbeiten, Partnerprogramme rekrutieren und Makler den Zugang zu Organisationsnetzwerken ermöglichen. Inmitten der Spekulationen um die Identität und die Motive von RansomHub betont Walker, dass Vorsicht geboten sei, da schlüssige Verbindungen zu früheren Angriffen weiterhin nicht nachweisbar seien.

Während die Untersuchungen voranschreiten, wappnet sich der Gesundheitssektor für die sich verändernde Bedrohungslandschaft. Dies unterstreicht die entscheidende Bedeutung robuster Cybersicherheitsmaßnahmen zum Schutz vertraulicher Informationen vor unerbittlichen Cybergegnern.