Nhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare

12:00 | 06/05/2024 | HACKER / MALWARE

Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.

Nhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare

Vào tháng 02/2024, công ty Change Healthcare đã phải hứng chịu một cuộc tấn công mạng gây ra sự cố gián đoạn lớn cho hệ thống chăm sóc sức khỏe của Hoa Kỳ, ngăn cản các hiệu thuốc và bác sĩ lập hóa đơn hoặc gửi yêu cầu bồi thường cho các công ty bảo hiểm. Cuộc tấn công được xác định là có liên quan đến hoạt động của nhóm tin tặc mã độc tống tiền BlackCat/ALPHV, nhóm này cho biết đã đánh cắp 6 TB dữ liệu trong cuộc tấn công.

Sau khi đối mặt với áp lực ngày càng tăng từ các cơ quan thực thi pháp luật, nhóm tin tặc BlackCat đã ngừng hoạt động. Trong khi Change Healthcare từ chối cho biết về việc họ có trả tiền chuộc cho tin tặc hay không, một chi nhánh của BlackCat có tên “Notchy” cho biết sẽ tống tiền Change Healthcare một lần nữa vì họ vẫn còn dữ liệu của công ty.

Sau khi BlackCat dừng hoạt động, Notchy đã hợp tác với nhóm tin tặc RansomHub để tống tiền kép đối với Change Healthcare, mặc dù công ty này được cho là đã trả tiền chuộc. Các tác nhân đe dọa đã đưa ra một tuyên bố trên trang web rò rỉ dữ liệu của RansomHub nói rằng tất cả dữ liệu sẽ bị tiết lộ nếu Change Healthcare và United Health không đạt được thỏa thuận với họ.

Mới đây, những kẻ tấn công đã bắt đầu rò rỉ ảnh chụp màn hình của các tệp tin mà chúng cho biết đã đánh cắp từ Change Healthcare trong cuộc tấn công bằng mã độc tống tiền hồi tháng 02. Ảnh chụp màn hình bao gồm các thỏa thuận chia sẻ dữ liệu giữa Change Healthcare và các nhà cung cấp bảo hiểm, bao gồm CVS Caremark, Health Net và Loomis. Các tài liệu khác chứa dữ liệu kế toán, bao gồm báo cáo thanh toán bảo hiểm và các thông tin tài chính khác của công ty.

Tuy nhiên, điều đáng lo ngại nhất là dữ liệu bị rò rỉ cũng chứa thông tin của bệnh nhân, bao gồm số tiền còn nợ và hóa đơn cho các dịch vụ chăm sóc bệnh nhân được cung cấp. Những kẻ tấn công đưa ra thông báo Change Healthcare có 5 ngày để nộp yêu cầu tiền chuộc, nếu không chúng sẽ bán dữ liệu cho người trả giá cao nhất.

Trường An

(Theo Bleepingcomputer)

‹ › ×

Tin liên quan

3,3 triệu người dùng bị rò rỉ dữ liệu bởi dịch vụ chăm sóc sức khỏe

09:00 | 27/02/2023

Thông tin nhận dạng cá nhân và thông tin về sức khỏe của hơn 3,3 triệu người dùng đã bị đánh cắp trong một cuộc tấn công ransomware vào nhà cung cấp dịch vụ chăm sóc sức khỏe Regal Medical Group ở California, Mỹ.

49 triệu khách hàng của Dell bị vi phạm dữ liệu

16:00 | 15/05/2024

Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.

3 xu hướng ứng dụng trí tuệ nhân tạo trong chăm sóc sức khoẻ

14:00 | 29/07/2022

Đại dịch COVID-19 đã dẫn đến tình trạng sức khỏe, tinh thần, chi phí chăm sóc sức khỏe tăng lên và dân số già đi. Việc gấp rút phát triển các ứng dụng trí tuệ nhân tạo (AI) dành riêng cho chăm sóc sức khỏe đang trở thành mối quan tâm của xã hội. Hiện nay, đã có hơn 40 công ty khởi nghiệp huy động được những nguồn vốn đáng kể (khoảng 20 triệu USD) để xây dựng các giải pháp AI cho ngành chăm sóc sức khỏe. Nhưng làm thế nào để AI thực sự được đưa vào sử dụng trong chăm sóc sức khỏe thì vẫn là một vấn đề nan giải cần giải quyết.

Cảnh báo nguy cơ rò rỉ tài sản sở hữu trí tuệ và chiến lược khi sử dụng ChatGPT

10:00 | 28/08/2023

Trong khi các tổ chức/doanh nghiệp trên thế giới đang tìm cách tận dụng tốt nhất chatbot ChatGPT, các hãng bảo mật lại đưa ra cảnh báo nguy cơ rò rỉ tài sản sở hữu trí tuệ và chiến lược.

Microsoft bị rò rỉ dữ liệu làm lộ thông tin khách hàng

13:00 | 26/10/2022

Theo Microsoft, một số thông tin nhạy cảm của khách hàng đã bị lộ lọt do một máy chủ Microsoft bị cấu hình sai. Tuy nhiên, hãng này khẳng định nguyên nhân không phải do lỗ hổng bảo mật.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Phân tích chiến dịch khai thác lỗ hổng Windows SmartScreen để phân phối phần mềm độc hại DarkGate

07:00 | 08/04/2024

Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).