勒索軟體集團外洩 Change Healthcare 的病患敏感資料
事件簡介
近期發生的一起勒索軟體攻擊事件引發了人們對於個人隱私與敏感資料安全的關注。勒索軟體集團 RansomHub 在暗網上公開了部分據稱是在二月份對 Change Healthcare 進行的勒索軟體攻擊中竊取的美國數百萬病患的私人和敏感資料。此舉再次引起人們對於數位安全風險的恐慌。
攻擊情形
RansomHub 在其暗網外洩站點上發布了資料,其中包含不同檔案裡有患者的個人資訊,包括帳單檔案、保險記錄和醫療訊息。而且一些檔案還含有 Change Healthcare 與其合作夥伴之間的合同和協議。RansomHub 威脅稱,除非 Change Healthcare 支付贖金,否則將把資料賣給出價最高的競拍者。這也是網路犯罪分子首次公開宣稱擁有從這次醫療資訊科技公司 Change Healthcare 的資料洩漏事件中竊取的醫療和患者記錄的證據。
事件背後
Change Healthcare 背後還有一個糾紛:這是兩個月來第二個要求贖金付款以防止被公開的勒索軟體集團。UnitedHealth Group(Change Healthcare 的母公司)表示沒有新的網路事件的證據。但顯然,勒索軟體集團中的成員和聯營公司之間的爭端使被竊取的資料一直處於不確保狀態,同時使 Change Healthcare 面對進一步的勒索。一個名為 ALPHV 的俄羅斯勒索軟體集團宣稱對 Change Healthcare 的資料進行了竊取。然後,今年三月初,ALPHV 突然消失,同時連同 Change Healthcare 據稱支付的 2200 萬美元贖金一起消失,以防止患者資料的公開。ALPHV 的聯營公司稱其執行了對 Change Healthcare 的資料竊取,但主要的 ALPHV/BlackCat 團夥拒絕支付他們所應得的贖金,並帶著所有資料消失。現在 RansomHub 則宣稱「我們擁有資料,而不是 ALPHV」。電子科技新聞網 Wired 於上週首先報導了第二個集團的勒索行為,並引用 RansomHub 的話表示該集團與仍然擁有資料的該聯營公司有聯動。UnitedHealth 先前拒絕說是否支付了駭客的贖金,也沒有說在網路攻擊中竊取了多少資料。這個醫療巨頭在三月二十七日的宣告中表示獲得了一個「我們認為對我們安全存取和分析的資料集」,而 TechCrunch 從知情人士處獲悉這筆資料是交換贖金支付獲得的。
專家意見
專家指出,這次事件的影響可能會深遠且難以預測。隨著 Change Healthcare 的安全事件進展緩慢,人們對於病患資料可能線上上外洩的擔憂日益增加。有關當局已經展開調查,但在這樣的情況下,該公司將需要進一步採取措施以確保資料的安全和恢復受影響者的信心。
對策建議
加固資料安全措施
就當前情況來看,企業和組織應當加固其資料安全措施,包括加密敏感資料、定期更新安全系統並提高員工對於網路安全的意識。這將有助於降低受到網路攻擊的風險,並提高應對危機的能力。
進行風險評估和應急計劃
同時企業和組織應該進行全面的風險評估,並制定完善的應急計劃,以應對可能發生的安全事件。這樣做將有助於減少潛在的受損,並更快地恢復常規運營。
結語
以上述醫療資訊科技公司 Change Healthcare 的安全事件為例,我們看到資料安全已經成為一個關乎個人隱私和社會穩定的重大議題。企業和組織應當對此高度重視,並採取有效措施確保資料的安全。除了加固技術措施,公眾對於網路安全的認識和關注也至關重要。只有透過全社會的共同努力,我們才能更好地應對資料安全挑戰,保護個人和社會的利益。
延伸閱讀
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- Change Healthcare 被駭客入侵,病患資料遭勒索軟體集團洩漏
- Roku 宣布第二次安全事件後,57.6 萬使用者帳戶遭入侵
- Microsoft 員工安全疏失,內部密碼外洩
- 印度政府雲端外洩民眾個資多年
- Change Healthcare 系統故障: 病患資料或將外洩
- 美國政府監察機構入侵聯邦機構進行雲安全壓力測試
- 聯合健康證實勒索軟體集團是 Change Healthcare 駭客事件幕後黑手,導致藥局持續癱瘓
- 聯邦政府入侵 LockBit,LockBit 反制。下一步該怎麼辦?
- 美英當局宣稱查獲 LockBit 勒索軟體幫派的暗網外洩網站
