ការផ្លាស់ប្តូរការថែទាំសុខភាពក្លាយជាគោលដៅនៃការវាយប្រហារ Ransomware លើកទីពីរ
Change Healthcare រកឃើញខ្លួនឯងជាគោលដៅម្តងទៀត លើកនេះដោយក្រុម Ransomware RansomHub ដែលបង្កើនការព្រួយបារម្ភអំពីសុវត្ថិភាពនៃទិន្នន័យរសើប។ ត្រឹមតែប៉ុន្មានសប្តាហ៍បន្ទាប់ពីបានជួបនឹងការវាយប្រហារតាមអ៊ីនធឺណិតដែលភ្ជាប់ទៅនឹង ALPHV/BlackCat ក្រុមហ៊ុនថែទាំសុខភាពដែលរងការគំរាមកំហែងនេះប្រឈមនឹងការគំរាមកំហែងមួយទៀត។ RansomHub ដែលត្រូវបានគេប៉ាន់ស្មានថាមានទំនាក់ទំនងជាមួយ ALPHV ត្រូវបានគេចោទប្រកាន់ថាទទួលបានទិន្នន័យសំខាន់ 4TB ពី Change Healthcare ។
ស្ថានភាពកាន់តែតានតឹងនៅពេលដែល RansomHub ទាមទារការទូទាត់សម្រាប់ទិន្នន័យដែលខ្លួនអះអាងថាមាន ដោយគំរាមដេញថ្លៃវាទៅឱ្យអ្នកដេញថ្លៃខ្ពស់បំផុត ប្រសិនបើការទាមទាររបស់វាមិនត្រូវបានបំពេញក្នុងរយៈពេល 12 ថ្ងៃ។ ព័ត៌មានដែលត្រូវបានលួចរួមមានទិន្នន័យរសើបខ្លាំងរបស់បុគ្គលិកយោធាអាមេរិក និងអ្នកជំងឺ រួមជាមួយនឹងកំណត់ត្រាវេជ្ជសាស្ត្រ និងព័ត៌មានលម្អិតហិរញ្ញវត្ថុ ដែលបង្កហានិភ័យយ៉ាងសំខាន់ដល់បុគ្គល និងស្ថាប័នពាក់ព័ន្ធ។
នៅក្នុងសារដ៏ញាក់សាច់ RansomHub ព្រមាន Change Healthcare និងក្រុមហ៊ុនមេរបស់ខ្លួន United Health អំពីផលវិបាកនៃការមិនអនុវត្តតាមការទាមទាររបស់ខ្លួន។ ក្រុម ransomware អះអាងថាទិន្នន័យនៅតែមានសុវត្ថិភាព និងមិនត្រូវបានបញ្ចេញ ដោយប្រើប្រាស់ការភ័យខ្លាចនៃការប៉ះពាល់ទិន្នន័យដែលមានសក្តានុពលដើម្បីដាក់សម្ពាធក្រុមហ៊ុនឱ្យមានសកម្មភាព។
សម្រាប់ Change Healthcare មានការស្រងាកចិត្តពី ផលវិបាកនៃការវាយប្រហារតាមអ៊ីនធឺណិតពីមុន ការសម្រេចចិត្តបង់ប្រាក់លោះបង្ហាញពីបញ្ហាដ៏ធ្ងន់ធ្ងរមួយ។ Malachi Walker ទីប្រឹក្សាសន្តិសុខនៅ DomainTools គូសបញ្ជាក់ពីភាពស្មុគស្មាញនៃស្ថានភាព ដោយកត់សម្គាល់ពីទីតាំងអកុសលដែល Change Healthcare រកឃើញដោយខ្លួនឯង នៅពេលដែលវារុករកជម្លោះរវាងក្រុមជនពាលតាមអ៊ីនធឺណិតជាគូប្រជែង។
Walker បញ្ចេញពន្លឺនៅលើបណ្តាញដ៏ស្មុគស្មាញនៃសកម្មភាពក្រោមដីដែលជំរុញឱ្យប្រព័ន្ធអេកូ ransomware ដែលក្រុមសហការគ្នា កម្មវិធីសម្ព័ន្ធជ្រើសរើស និងឈ្មួញកណ្តាលសម្របសម្រួលការចូលប្រើបណ្តាញរបស់អង្គការ។ ចំពេលមានការរំពឹងទុកជុំវិញ អត្តសញ្ញាណ និងការជម្រុញ របស់ RansomHub លោក Walker សង្កត់ធ្ងន់លើតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្ន ដោយសារតែការតភ្ជាប់សន្និដ្ឋានទៅនឹងការវាយប្រហារពីមុននៅតែពិបាកយល់។
នៅពេលដែលការស៊ើបអង្កេតកើតឡើង វិស័យថែទាំសុខភាពបានត្រៀមខ្លួនសម្រាប់ទិដ្ឋភាពនៃការគំរាមកំហែងដែលកំពុងវិវត្ត ដោយគូសបញ្ជាក់ពីសារៈសំខាន់នៃវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំក្នុងការការពារព័ត៌មានរសើបប្រឆាំងនឹងសត្រូវតាមអ៊ីនធឺណិតដែលមិនឈប់ឈរ។