L’aggressione dei RansomHub alla Change Healthcare: sensibili dati dei pazienti messi in vendita in seguito a un attacco ransomware verificatosi in febbraio.
In un incubo che sembra non avere fine, si spalanca un capitolo ancora peggiore per la società sanitaria Change Healthcare. Questa volta, la banda di cybercriminali denominata RansomHub dichiara apertamente di avere messo in vendita informazioni estremamente sensibili dei pazienti, sottratte alla Change Healthcare in seguito a un attacco ransomware andato a segno in febbraio.
L’incubo in questione è il risultato di un attacco ransomware, una forma di cyber-aggressione in cui gli hacker crittografano i dati di un sistema, quindi richiedono il pagamento di un riscatto per fornire il codice di sblocco. RansomHub, una collusion di criminali informatici, è emerso recentemente come un importante attore nel panorama del ransomware. Il loro modus operandi coinvolge la vendita di dati rubati a organizzazioni colpite da attacchi ransomware.
La nuova strategia di vendita di dati sensibili da parte di RansomHub è un’escalation che mira a esasperare ulteriormente la situazione di Change Healthcare. Offrire in vendita le informazioni rubate ad un terzo partito, purtroppo, rappresenta una tattica sempre più frequente nel cybercrime legato ai ransomware. Penalizza le vittime che si rifiutano di pagare il riscatto, ma allo stesso tempo genera introiti aggiuntivi per i cybercriminali.
Un attacco come quello subito da Change Healthcare è all’ordine del giorno nel mondo della Cyber security: oltre al danno, c’è anche la beffa del furto dei dati sensibili. Questo episodio evidenzia una tendenza preoccupante nel mondo dei ransomware: la doppia estorsione. Gli hacker non solo richiedono un riscatto per il recupero dei dati criptati, ma minacciano anche di divulgarli o venderli se il pagamento non viene effettuato.
I dati in vendita includono informazioni personali identificabili, come nomi, date di nascita e indirizzi, oltre ai dati finanziari e medici dei pazienti. La perdita di tali informazioni può avere conseguenze devastanti, non solo per l’organizzazione colpita, ma anche per i pazienti le cui informazioni personali sono in pericolo.
Gli esperti di sicurezza consigliano alle organizzazioni di rivedere their sicurezza informatica per prevenire tali minacce. È incluso l’adozione di misure rigide volte a proteggere le informazioni sensibili e a salvaguardare le reti dalla violazione da parte di cybercriminali. La formazione degli utenti sul riconoscimento delle possibili minacce è di vitale importanza, così come l’implementazione di una solida strategia di backup.
Il caso di Change Healthcare ci insegna l’importanza di trattare la sicurezza informatica non come un costo, ma come un investimento. La prevenzione si dimostra, una volta di più, fondamentale per mitigare il rischio di cadere preda di tali attacchi.