Tatsächlich sind die Angriffe von Ransomware Schon vor dem Angriff auf Change Healthcare, der die Tochtergesellschaft von United Healthcare ab Februar dieses Jahres daran hinderte, Versicherungszahlungen im Namen ihrer Kunden aus dem Gesundheitswesen abzuwickeln, stiegen die Ziele im Gesundheitswesen. Liska von Recorded Future betont, dass es in allen Monaten des Jahres 2024 mehr Angriffe gegeben habe Ransomware gegen das Gesundheitswesen als im gleichen Monat jedes vorangegangenen Jahres, das er verzeichnet hat.
Obwohl die Zahl der 32 Angriffe in diesem Mai niedriger ist als die 33 im selben Monat im Jahr 2023, deutet Liska an, dass er damit rechnet, dass die jüngste Zahl steigen wird, da weiterhin weitere Vorfälle ans Licht kommen.
Allerdings betont Liska weiterhin insbesondere den im April sichtbaren Anstieg der Recorded Future-Daten als wahrscheinlichen Nebeneffekt des Change-Debakels, nicht nur wegen des hohen Lösegelds, das AlphV gezahlt hat, sondern auch wegen der offensichtlichen Störung, die dadurch verursacht wurde Vorfall. „Weil diese Angriffe so schockierend sind, sind andere Gruppen davon betroffen Ransomware „Sie sehen eine Chance“, betont Liska. Es wird außerdem darauf hingewiesen, dass die Angriffe auf die medizinische Versorgung auch im Vergleich zur Gesamtzahl der Fälle weiter zugenommen haben Ransomwaredie relativ stabil blieben oder generell sanken: In den ersten vier Monaten dieses Jahres waren es beispielsweise solche 1.153 Angriffeverglichen mit 1.179 im gleichen Zeitraum des Vorjahres.
Als WIRED United Healthcare um einen Kommentar bat, bemerkte ein Unternehmensvertreter die allgemeine Zunahme der Angriffe von Ransomware im Gesundheitssektor ab 2022, was darauf hindeutet, dass der allgemeine Trend dem Change-Vorfall vorausging. Der Sprecher zitierte auch eine Aussage, die Andrew Witty, CEO von United Healthcare, letzten Monat bei einer Kongressanhörung zum Fall Change Healthcare abgegeben hatte. „Bei der Bewältigung der vielen Herausforderungen, die die Reaktion auf diesen Angriff mit sich brachte, einschließlich der Lösegeldforderung, habe ich mich von der obersten Priorität leiten lassen, alles Mögliche zu tun, um die sensiblen medizinischen Daten der Menschen zu schützen“, sagte Witty bei der Anhörung aus. „Als CEO lag die Entscheidung, ein Lösegeld zu zahlen, bei mir. Eine der schwierigsten Entscheidungen, die ich je treffen musste. Und ich würde es niemandem wünschen.
Sie identifizieren den Mastermind hinter Lockbit, der gefährlichen Gruppe von Ransomware
Die Strafverfolgungsbehörden behaupten, Dmitry Khoroshev identifiziert zu haben, die Person, die angeblich hinter LockBitSupp steckt und im Mittelpunkt des 120-Millionen-Dollar-LockBit-Hacks steht.
Die wachsende Bedrohungsbranche Ransomware
Die komplizierte Situation von Ransomware gegen Change Healthcare wurde noch komplizierter und zog gleichzeitig noch mehr Aufmerksamkeit aus der Unterwelt dieser Art auf sich Hacker, aufgrund der Tatsache, dass AlphV offenbar die 22 Millionen US-Dollar Erpressung eingesammelt und seine cyberkriminellen Partner getäuscht hat, indem es verschwand, ohne ihnen ihren Anteil am Gewinn zu geben. Dies führte zu einer sehr ungewöhnlichen Situation, in der Partner die Daten einer anderen Gruppe, RansomHub, anboten, die von Change ein zweites Lösegeld forderte und gleichzeitig damit drohte, die Informationen auf ihrer Website preiszugeben. dunkles Netz.
Diese zweite Erpressungsdrohung verschwand dann aus unerklärlichen Gründen von der RansomHub-Website. United Healthcare lehnte es ab, auf die Fragen von WIRED zu diesem zweiten Vorfall zu antworten oder eine Antwort darauf zu geben, ob ein weiteres Lösegeld gezahlt wurde.
