17/04/24
В феврале Change Healthcare подверглась масштабной кибератаке, напоминает Securitylab. Позже выяснилось, что за атакой стоит группировка BlackCat/ALPHV, которая заявила о краже 6 ТБ данных.
После усиления давления со стороны правоохранительных органов, BlackCat прекратила свою деятельность. По слухам, это произошло на фоне мошенничества с исчезновением выкупа в размере $22 млн., который якобы должен был быть выплачен Change Healthcare.
Несмотря на отсутствие официальных комментариев от Change Healthcare об уплате выкупа, известно, что хакер под псевдонимом Notchy заявил о намерении снова вымогать деньги у компании, так как у него все еще имеются украденные данные.
После закрытия BlackCat, Notchy стал сотрудничать с группой RansomHub для повторного вымогательства у Change Healthcare. Группа RansomHub на своем сайте утечек пригрозила, что опубликует все данные, если Change Healthcare не выполнит требования хакеров.
На прошлой неделе преступники начали публикацию скриншотов файлов, которые, по их утверждениям, были украдены во время февральской атаки. Среди утекших документов – соглашения о передаче данных с поставщиками страховых услуг, а также финансовые отчёты и информация о платежах. Особую тревогу вызывает утечка информации о пациентах, включая счета за оказанные медицинские услуги и задолженности.
Теперь у Change Healthcare есть 5 дней на выполнение требований вымогателей, в противном случае данные будут проданы заинтересованным лицам по самой высокой цене.
