Время между объявлением об уязвимости и применением необходимых патчей предоставило окно возможностей для злоумышленников эксплуатировать систему. UnitedHealthcare идентифицировала предполагаемого государственного киберпреступника за этим вторжением, отметив второй подобный инцидент для дочерней компании Optum в течение четырех месяцев. Change Healthcare, известная своим программным обеспечением для клинических услуг и доступом к миллионам медицинских записей пациентов, стала частью Optum после покупки в прошлом октябре, унаследовав эту уязвимость.
Этот инцидент подчеркивает важность аудитов кибербезопасности при слияниях и поглощениях в секторе здравоохранения, чтобы избежать наследования необнародованных уязвимостей. Несмотря на ликвидацию группы LockBit, по крайней мере одна активная версия вредоносного ПО остается угрозой. Атака на Change Healthcare, учитывая ее связь с UnitedHealth, поднимает тревогу о безопасности огромных объемов данных пациентов и выделяет потенциал для значительных операционных перебоев и критической необходимости надежных мер кибербезопасности.
Source: Scmagazine
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.