Nhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare

12:00 | 06/05/2024 | HACKER / MALWARE

Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.

Nhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare

Vào tháng 02/2024, công ty Change Healthcare đã phải hứng chịu một cuộc tấn công mạng gây ra sự cố gián đoạn lớn cho hệ thống chăm sóc sức khỏe của Hoa Kỳ, ngăn cản các hiệu thuốc và bác sĩ lập hóa đơn hoặc gửi yêu cầu bồi thường cho các công ty bảo hiểm. Cuộc tấn công được xác định là có liên quan đến hoạt động của nhóm tin tặc mã độc tống tiền BlackCat/ALPHV, nhóm này cho biết đã đánh cắp 6 TB dữ liệu trong cuộc tấn công.

Sau khi đối mặt với áp lực ngày càng tăng từ các cơ quan thực thi pháp luật, nhóm tin tặc BlackCat đã ngừng hoạt động. Trong khi Change Healthcare từ chối cho biết về việc họ có trả tiền chuộc cho tin tặc hay không, một chi nhánh của BlackCat có tên “Notchy” cho biết sẽ tống tiền Change Healthcare một lần nữa vì họ vẫn còn dữ liệu của công ty.

Sau khi BlackCat dừng hoạt động, Notchy đã hợp tác với nhóm tin tặc RansomHub để tống tiền kép đối với Change Healthcare, mặc dù công ty này được cho là đã trả tiền chuộc. Các tác nhân đe dọa đã đưa ra một tuyên bố trên trang web rò rỉ dữ liệu của RansomHub nói rằng tất cả dữ liệu sẽ bị tiết lộ nếu Change Healthcare và United Health không đạt được thỏa thuận với họ.

Mới đây, những kẻ tấn công đã bắt đầu rò rỉ ảnh chụp màn hình của các tệp tin mà chúng cho biết đã đánh cắp từ Change Healthcare trong cuộc tấn công bằng mã độc tống tiền hồi tháng 02. Ảnh chụp màn hình bao gồm các thỏa thuận chia sẻ dữ liệu giữa Change Healthcare và các nhà cung cấp bảo hiểm, bao gồm CVS Caremark, Health Net và Loomis. Các tài liệu khác chứa dữ liệu kế toán, bao gồm báo cáo thanh toán bảo hiểm và các thông tin tài chính khác của công ty.

Tuy nhiên, điều đáng lo ngại nhất là dữ liệu bị rò rỉ cũng chứa thông tin của bệnh nhân, bao gồm số tiền còn nợ và hóa đơn cho các dịch vụ chăm sóc bệnh nhân được cung cấp. Những kẻ tấn công đưa ra thông báo Change Healthcare có 5 ngày để nộp yêu cầu tiền chuộc, nếu không chúng sẽ bán dữ liệu cho người trả giá cao nhất.

Trường An

(Theo Bleepingcomputer)

‹ › ×

Tin liên quan

3,3 triệu người dùng bị rò rỉ dữ liệu bởi dịch vụ chăm sóc sức khỏe

09:00 | 27/02/2023

Thông tin nhận dạng cá nhân và thông tin về sức khỏe của hơn 3,3 triệu người dùng đã bị đánh cắp trong một cuộc tấn công ransomware vào nhà cung cấp dịch vụ chăm sóc sức khỏe Regal Medical Group ở California, Mỹ.

49 triệu khách hàng của Dell bị vi phạm dữ liệu

16:00 | 15/05/2024

Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.

3 xu hướng ứng dụng trí tuệ nhân tạo trong chăm sóc sức khoẻ

14:00 | 29/07/2022

Đại dịch COVID-19 đã dẫn đến tình trạng sức khỏe, tinh thần, chi phí chăm sóc sức khỏe tăng lên và dân số già đi. Việc gấp rút phát triển các ứng dụng trí tuệ nhân tạo (AI) dành riêng cho chăm sóc sức khỏe đang trở thành mối quan tâm của xã hội. Hiện nay, đã có hơn 40 công ty khởi nghiệp huy động được những nguồn vốn đáng kể (khoảng 20 triệu USD) để xây dựng các giải pháp AI cho ngành chăm sóc sức khỏe. Nhưng làm thế nào để AI thực sự được đưa vào sử dụng trong chăm sóc sức khỏe thì vẫn là một vấn đề nan giải cần giải quyết.

Cảnh báo nguy cơ rò rỉ tài sản sở hữu trí tuệ và chiến lược khi sử dụng ChatGPT

10:00 | 28/08/2023

Trong khi các tổ chức/doanh nghiệp trên thế giới đang tìm cách tận dụng tốt nhất chatbot ChatGPT, các hãng bảo mật lại đưa ra cảnh báo nguy cơ rò rỉ tài sản sở hữu trí tuệ và chiến lược.

Microsoft bị rò rỉ dữ liệu làm lộ thông tin khách hàng

13:00 | 26/10/2022

Theo Microsoft, một số thông tin nhạy cảm của khách hàng đã bị lộ lọt do một máy chủ Microsoft bị cấu hình sai. Tuy nhiên, hãng này khẳng định nguyên nhân không phải do lỗ hổng bảo mật.

Tin cùng chuyên mục

Vén màn chiến dịch gián điệp mạng LightSpy

11:00 | 26/04/2024

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

08:00 | 17/04/2024

Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.