Change Healthcare 攻击背后的勒索软件团伙:报告
BlackCat 勒索软件团伙声称对一起事件负责 攻击 关于改变医疗保健, 登记册 2月26日报道。 两名知情人士告诉新闻媒体 路透社 BlackCat 是一个勒索软件即服务组织,是 2 月 21 日 Change Healthcare 网络安全事件的幕后黑手。 关于网络安全问题的性质的细节很少公布,BlackCat 的说法尚未得到 Change Healthcare 的证实。 但 2 月 21 日美国证券交易委员会 归档 Change 母公司联合健康集团 (UnitedHealth Group) 表示,“一名疑似与民族国家相关的网络安全威胁行为者”已获得对某些 Change IT 系统的访问权限。 2月26日 更新 Optum 网站上显示,Change Healthcare 事件扰乱了该组织的支付和药品处理操作,该事件仍在继续。 更新中写道:“我们正在研究多种方法来恢复受影响的环境,并且在我们的系统恢复上线时不会采取任何捷径或承担任何额外的风险。” 贝克尔的 就 BlackCat 的说法联系了 Change Healthcare 和 UnitedHealth Group,如果了解更多信息,我们将更新该报道。 1708994025 #Change #Healthcare […]
联合健康部门“黑猫”勒索软件引发美国药房停电:消息来源
两位知情人士周一告诉路透社,为“黑猫”勒索软件团伙工作的黑客是联合健康技术部门瘫痪的幕后黑手,该部门的处方交付已经中断六天。 这些问题始于上周,黑客入侵了 Change Healthcare 的信息技术系统,并导致美国各地的药店出现混乱。 Change Healthcare 和 UnitedHealth 没有立即回应置评请求。 当被问及是否对此负责时,黑猫(又名“ALPHV”)没有立即回应。 两位知情人士表示,Alphabet 的网络安全部门 Mandiant 正在处理此次泄露事件的调查。 Mandiant 在一份声明中证实,它“一直在支持事件响应”,但拒绝进一步置评。 Blackcat 是互联网众多勒索软件团伙中最臭名昭著的团伙之一,这些网络犯罪团伙通过加密数据来劫持数据,以获取巨额赔偿。 此前,它曾袭击过米高梅国际酒店集团和凯撒娱乐公司等主要企业。 去年 12 月,以美国为首的国际执法机构对 Blackcat 进行了打击,查获了该组织使用的多个网站以及数百个用于解密受害者数据的数字密钥。 黑客威胁要通过敲诈关键基础设施提供商和医院进行报复。 美国网络监管机构 CISA 和 FBI 也没有立即回复寻求置评的电子邮件。 一位专家表示,这一消息表明,数字破坏虽然很重要,但不能指望永远消灭勒索软件组织。 网络安全公司 Emsisoft 的威胁分析师布雷特·卡洛 (Brett Callow) 表示:“如果你有一个赚了数百万美元的组织,他们将不可避免地试图东山再起。” Blackcat 是 Change Healthcare 黑客事件的幕后黑手的指控也引发了人们对母公司 UnitedHealth 此前声称其已成为“疑似民族国家相关网络安全威胁行为者”目标的质疑。 “我不知道 ALPHV 和民族国家之间有任何联系,”卡洛说。 “据我所知,他们只是出于经济动机的网络犯罪分子,仅此而已。” 路透社无法评估中断的全部范围。 CVS Health 和 Walgreens 等多家连锁药店表示,停电对其业务产生了连锁反应。 […]