Компания Change Healthcare столкнулась с еще одной угрозой со стороны программ-вымогателей — и она выглядит правдоподобной

В течение нескольких месяцев компания Change Healthcare столкнулась с чрезвычайно запутанной ситуацией. программа-вымогатель фиаско, из-за которого сотни аптек и медицинских учреждений по всей территории Соединенных Штатов не могут обрабатывать претензии. Теперь, благодаря очевидному спору внутри преступной экосистемы программ-вымогателей, ситуация, возможно, стала еще более запутанной.

В марте группа программ-вымогателей AlphV, которая взяла на себя ответственность за шифрование сети Change Healthcare и пригрозила утечкой большого количества конфиденциальных медицинских данных компании, получил выплату в размере 22 миллионов долларов— доказательства, публично зафиксированные в блокчейне биткойна, о том, что Change Healthcare, скорее всего, уступила требованию своих мучителей о выкупе, хотя компания еще не подтвердила, что заплатила. Но в новом определении программы-вымогателя в худшем случае другой Группа вымогателей утверждает, что хранит украденные данные Change Healthcare, и требует собственной оплаты.

С понедельника RansomHub, относительно новая группа, занимающаяся программами-вымогателями, разместила на своем темном сайте информацию о том, что у нее есть 4 терабайта украденных данных Change Healthcare, которые она пригрозила продать тому, кто предложит самую высокую цену, если Change Healthcare не заплатит неуказанную сумму. выкуп. RansomHub сообщил WIRED, что не связан с AlphV и «не может сказать», какую сумму он требует в качестве выкупа.

Первоначально RansomHub отказался публиковать или предоставлять WIRED какие-либо образцы данных из украденной сокровищницы в подтверждение своих утверждений. Но в пятницу представитель группы прислал WIRED несколько скриншотов того, что выглядело как записи пациентов и контракт на обмен данными для United Healthcare, которая владеет Change Healthcare, и Emdeon, которая приобрела Change Healthcare в 2014 году и позже взяла ее название.

Хотя WIRED не смог полностью подтвердить утверждения RansomHub, образцы показывают, что вторая попытка вымогательства против Change Healthcare может быть чем-то большим, чем пустая угроза. «Для всех, кто сомневается в том, что у нас есть данные, а также для всех, кто размышляет о критичности и чувствительности данных, изображений должно быть достаточно, чтобы показать масштаб и важность ситуации и прояснить нереалистичные и детские теории», — сообщает представитель RansomHub. НАПРАВЛЕНО по электронной почте.

Компания Change Healthcare не сразу ответила на запрос WIRED о комментариях по требованию RansomHub о вымогательстве.

Бретт Кэллоу, аналитик по вымогателям из охранной компании Emsisoft, говорит, что, по его мнению, AlphV изначально не публиковал никаких данных об инциденте, а происхождение данных RansomHub неясно. «Я, очевидно, не знаю, настоящие ли данные — они могли быть взяты откуда-то еще — но я не вижу ничего, что указывало бы на их неподлинность», — говорит он о данных, которыми поделился RansomHub.

Джон ДиМаджио, главный специалист по стратегии безопасности в компании Analyst1, занимающейся разведкой угроз, говорит, что, по его мнению, RansomHub «говорит правду и действительно располагает данными Change HealthCare» после проверки информации, отправленной в WIRED. По словам ДиМаджио, хотя RansomHub является новым источником угроз, связанных с программами-вымогателями, они быстро «набирают обороты».

Если заявления RansomHub реальны, это будет означать, что и без того катастрофическое испытание Change Healthcare, связанное с программами-вымогателями, стало своего рода поучительной историей об опасности доверять группам программ-вымогателей выполнению своих обещаний даже после уплаты выкупа. В марте некто под ником «notchy» опубликовал на российском форуме киберпреступников сообщение о том, что AlphV прикарманил этот платеж в размере 22 миллионов долларов и исчез, не разделив комиссию с «партнерскими» хакерами, которые обычно сотрудничают с группами вымогателей и часто проникают в сети жертв. от их имени.