Change Healthcare affronta una nuova minaccia ransomware dopo aver già pagato un riscatto di 22 milioni di dollari. Ora un secondo gruppo di hacker chiede denaro e ha fornito a WIRED campioni di quello che afferma essere il database rubato dell’azienda.
Change Healthcare, uno dei più importanti fornitori di tecnologie e servizi sanitari, è nuovamente sotto la lente d’ingrandimento di aggressivi hacker di ransomware. L’azienda, che ha già versato un riscatto di 22 milioni di dollari in seguito a un precedente attacco, si trova ora alle prese con una seconda minaccia da un altro gruppo di cyber criminali. Quest’ultimo ha inviato a WIRED alcuni campioni di quello che asseriscono essere il database rubato dell’azienda, elemento che rende la minaccia particolarmente credibile.
Queste situazioni sono sempre molto delicate. La decisione di pagare un riscatto è sempre controversa per il rischio di incoraggiare le attività illecite dei cyber criminali. Inoltre va considerato il fatto che anche dopo il pagamento del riscatto, non c’è alcuna garanzia di ripristino sicuro e completo dei dati.
Nel caso di Change Healthcare, l’azienda ha già pagato una cifra imponente per il recupero dei propri dati, tuttavia non è stato sufficiente a mettere in sicurezza la propria infrastruttura e i propri dati sensibili.
L’approccio di queste bande di cyber criminali è sempre più sofisticato. Non si limitano più soltanto alla crittografia delle informazioni, ma rubano i dati sensibili, minacciando le vittime di rendere pubbliche le informazioni rubate. Questa tattica, nota come “double extortion”, è un metodo sempre più comune tra i gruppi di ransomware.
A seguito di questi eventi, è essenziale l’implementazione di strategie di sicurezza adeguate e la formazione del personale per limitare il rischio di attacchi di ransomware. Le aziende devono considerare le minacce di ransomware non solo un rischio tecnologico, ma anche un rischio per la reputazione e la fiducia dei clienti. Sia la prevenzione che la risposta in caso di attacco dovrebbero far parte di un solido piano di Cyber security.
La minaccia alla privacy dei dati dei clienti e l’esposizione delle aziende a possibili violazioni dei dati rappresentano delle implicazioni legali oltre che economiche. Ecco perché è cruciale che le aziende investano in misure di sicurezza robuste per proteggere i propri dati e quelli dei loro clienti.
Le aziende inoltre, dovrebbero lavorare con esperti di sicurezza informatica e consulenti legali per elaborare piani di emergenza, politiche sulla divulgazione delle violazioni e strategie di recupero che possano essere messe in atto rapidamente e in modo efficace in caso di violazioni di dati.
Al giorno d’oggi, la privacy e la sicurezza dei dati sono una priorità non solo per le aziende ma anche per gli utenti finali. Per questo motivo, avere una strategia a prova di ransomware è fondamentale.