据外媒报道,美国医疗保健提供商Change Healthcare母公司向勒索团伙AlphV支付了高达2200万美元(价值人民币约1.58亿)赎金,以恢复被加密的4TB关键数据。这也是继去年9月凯撒娱乐因勒索攻击支付1500美元赎金之后,目前最大的单笔赎金金额。
然而,令人遗憾的是,巨额的赎金可能并没有换来数据的恢复。据勒索团伙AlphV的附属组织发帖表示,Change Healthcare所担心泄露的数据仍处于控制之下,如果想要阻止泄露,可能还需要再额外支付赎金。
图片来源:X 网站
此次勒索攻击是
美国有史以来同类事件中最严重的事件
Change Healthcare隶属于联合健康集团 (UnitedHealth Group) ,管理与处理保险索赔和计费等业务相关的医疗保健技术管道,每年处理约150亿笔交易,相当于超过1.5万亿美元的医疗保健索赔。全美国50%的医疗索赔都是通过Change Healthcare的“电子数据交换清算所”处理的。
此次勒索攻击造成Change Healthcare的100多项服务中断,全美国各地的医疗保健提供者和药房都无法处理处方,导致患者无法获得所需的药物。许多医生诊所无法提交索赔,并且相当一部分收入周期流程已陷入停滞。
据数字健康风险保障公司估计,此次服务瘫痪导致一些医疗保健提供商每天损失超过1亿美元。距此次攻击发生已经过去近两周时间,此次波及影响之深远,财务成本之巨大可想而知。
美国医学会主席在一份声明中表示,这一大规模攻击事件广泛影响了全国各地的医生执业,危及患者就医的风险,并限制了医疗执业本身的生存能力,这是一场巨大的危机,需要立即关注。同时,美国医学会总裁兼首席执行称此次网络攻击是针对美国医疗保健组织的同类事件中最严重事件。
支付赎金并不是解决勒索攻击的有效办法
注重安全防护和安全健康至关重要
对于遭受勒索软件团伙攻击的大型企业组织来说,决定向黑客付费以重新获得对其网络控制权的情况并不少见,特别是在客户和合作伙伴遭受重大干扰的情况下。
但是,且不论赎金的金额成本有多大,支付赎金真的有用吗?
从上述来看,结果好像并不如人意。而且,从近期网络安全公司Cybereason发布的《勒索软件:2024年企业的真实成本》调研报告来看,在接受调查的1000个企业组织中,高达84%企业在遭到破坏后同意支付赎金以换取加密数据和系统,但只有不到一半 (47%) 的企业能够完好的恢复数据和服务。其余企业表示他们要么无法恢复数据,要么数据已损坏。不仅如此,78%支付赎金的组织遭受了第二次勒索软件攻击,多数被要求支付更多费用,且通常与第一次攻击是同一伙威胁者。
以上的报告调研和事实都进一步证明,支付赎金并不是解决勒索攻击的有效办法。企业必须认识到,在面对不断进化的网络威胁时,注重安全防护和安全健康至关重要。这包括加强网络安全防护措施、定期进行安全演练和检测评估、与专业的网络安全公司建立紧密的合作关系以及持续提升员工的安全意识等等,由此来预防各种网络安全威胁,并最大程度地降低潜在的损失,确保业务的持续健康发展。
消息来源:
https://www.usnews.com/news/health-news/articles/2024-03-04/explainer-what-to-know-about-the-change-healthcare-cyberattack
https://www.lex18.com/hackers-in-change-healthcare-attack-receive-22m-in-alleged-ransom
原文始发于微信公众号(天唯信息安全):美医疗保健供应商交了1.58亿赎金依然无法恢复数据,赎金沦为空谈?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论