Ключевой игрок здравоохранения США признал оплату выкупа хакерам

В заявлении, опубликованном в понедельник, Change Healthcare подтвердила, что киберпреступной группировке AlphV (также известной как BlackCat) был выплачен выкуп. Компания утверждает, что этот платеж был направлен на «защиту данных пациентов от разглашения». Однако новое сообщение на сайте компании предупреждает, что хакеры, возможно, похитили значительную часть медицинских данных американцев.

Исследователи безопасности ранее заподозрили выплату выкупа, основываясь на транзакции в биткоинах на сумму 22 миллиона долларов. Компания Change Healthcare в течение нескольких недель неоднократно опровергала эти утверждения.

Это подтверждение усиливает опасения в индустрии кибербезопасности. Эксперты предупреждают, что успешная атака и большой выкуп станут стимулом для дальнейших атак на медицинские организации с использованием вымогательского ПО.

Ситуация усугубляется тем, что другая группа разработчиков вымогательского ПО, RansomHub, утверждает, что обладает украденными данными Change Healthcare. Недавно RansomHub отправила WIRED предполагаемые доказательства — записи пациентов и договор с медицинским учреждением, — которые, по всей видимости, были получены из взломанной сети.