ランサムハブ(RansomHub)という恐喝組織が、ユナイテッド・ヘルス社の子会社であるチェンジ・ヘルスケア社から盗まれた企業データと患者データの流出を開始した。
2月、チェンジ・ヘルスケアはサイバー攻撃を受け、米国の医療システムに大規模な混乱を引き起こし、薬局や医師が保険会社に請求したり、請求書を送ったりすることができなくなった。
この攻撃は、最終的にBlackCat/ALPHVのランサムウェア作戦に関連するもので、彼らは後に、攻撃中に6TBのデータを盗んだと述べた。
法執行機関からの圧力が強まった後、BlackCat一味は活動を停止した。これは、攻撃を行った関連会社から2,200万ドルのChange Healthcareの身代金の支払いを盗み出すことで、出口詐欺を行ったという主張の中で発生しました。
Change Healthcareは身代金を支払ったかどうかについてはコメントを控えていますが、”Notchy “として知られる関連会社は、まだ同社のデータを持っているため、再びChange Healthcareを恐喝すると述べています。
まさに二重の恐喝
BlackCatがシャットダウンした後、アフィリエイトのNotchyはRansomHubランサムウェアギャングと提携し、同社がすでに身代金を支払ったとされているにもかかわらず、再びChange Healthcareを恐喝しました。
この脅迫者は、RansomHubのデータ流出サイトで声明を発表し、Change HealthcareとUnited Healthが「取引に応じなければ」すべてのデータが公開されると述べた。
それから1週間後の今日、脅威行為者は2月のランサムウェア攻撃でChange Healthcareから盗まれたとするファイルのスクリーンショットをリークし始めた。
スクリーンショットには、Change Healthcareと、CVS Caremark、Health Net、Loomisを含む保険プロバイダーとの間のデータ共有契約が含まれている。その他の文書には、エージング・レポート、保険金支払いレポート、その他の財務情報を含む会計データが含まれている。
しかし、最も懸念されるのは、流出したデータには患者情報も含まれていることで、これには患者の治療サービスに対する支払額や請求書も含まれている。
脅威行為者は現在、チェンジ・ヘルスケアが5日以内に恐喝要求を支払わなければ、脅威行為者はデータを最高入札者に売却すると言っている。
流出したデータがChange Healthcareから盗まれたものかどうかは確認できないが、同社のものであることは間違いないようだ。
この流出について同社に問い合わせたが、すぐに回答は得られなかった。
Comments