Продолжение этой киберугрозы характеризуется появлением RansomHub, новой сущности вымогательского программного обеспечения, которая теперь угрожает разоблачить более 4 ТБ украденных конфиденциальных данных, включая личные и финансовые записи, если не будет удовлетворен новый запрос на выкуп. Эта группа, появившаяся в феврале 2024 года, якобы включает бывших членов BlackCat, что намекает на возможную связь или продолжение деятельности по вымогательству против Change Healthcare.
RansomHub, работающий по модели ransomware-as-a-service, позволяет своим аффилированным лицам удерживать значительную часть полученных выкупов, решая жалобы на мошенническое исчезновение BlackCat. Сложность этих переплетенных киберпреступных действий вызывает вопросы о настоящей природе и аффилиации RansomHub.
Аналитики и эксперты в области кибербезопасности рассматривают вероятность того, что RansomHub является новым фасадом группы ALPHV, изменением аффилиатов или совершенно отдельным мошенничеством, стремящимся снова эксплуатировать Change Healthcare. Этот сценарий подчеркивает опасный характер сделок с программами-вымогателями, где жертвы, раз оказавшись платящими по требованию, рискуют повторным вымогательством.
Инцидент с Change Healthcare выделяет более широкую проблему в сфере кибербезопасности: выплата выкупа не гарантирует безопасность или восстановление данных, что отражает по сути ненадежный характер киберпреступников. Эта недавняя попытка двойного вымогательства является ярким напоминанием о продолжающихся рисках и сложностях, с которыми сталкиваются организации в контексте киберугроз.
Source: Infosecurity Magazine
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.