La continuïtat d’aquesta amenaça cibernètica està marcada per l’aparició de RansomHub, una nova entitat de ransomware, que ara amenaça amb filtrar més de 4TB de dades sensibles robades, incloent registres personals i financers, tret que es pagui un altre rescat. Aquest grup, que va aparèixer al febrer de 2024, inclou presumptament antics membres de BlackCat, insinuant una possible connexió o successió en les activitats d’extorsió contra Change Healthcare.
RansomHub, operant sota un model de ransomware com a servei, permet als seus afiliats retenir una part significativa dels ingressos del rescat, abordant les queixes de l’estafa de sortida de BlackCat. La complexitat d’aquestes activitats criminals cibernètiques entrelaçades planteja preguntes sobre la veritable natura i afiliació de RansomHub.
Els analistes i experts en ciberseguretat estan escrutinant la probabilitat que RansomHub sigui una nova façana del grup ALPHV, un canvi d’afiliats o una estafa completament separada que busca explotar de nou a Change Healthcare. Aquest escenari subratlla la naturalesa perillosa dels tractes de ransomware, on les víctimes, una vegada marcades com a pagadores conformes, corren el risc de patir intents d’extorsió recurrents.
L’incident amb Change Healthcare destaca un problema més ampli en l’àmbit de la ciberseguretat: pagar un rescat no garanteix la seguretat ni la recuperació de dades, reflectint la naturalesa inherentment poc fiable dels ciberdelinqüents. Aquest recent intent de doble extorsió és un recordatori contundent dels riscos i complexitats continus que afronten les organitzacions en el panorama de les amenaces cibernètiques.
Source: Infosecurity Magazine
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.