Sự tiếp tục của mối đe dọa mạng này được đánh dấu bởi sự xuất hiện của RansomHub, một thực thể ransomware mới, hiện đang đe dọa tiết lộ hơn 4TB dữ liệu nhạy cảm bị đánh cắp, bao gồm hồ sơ cá nhân và tài chính, trừ khi nhận được tiền chuộc khác. Nhóm này, xuất hiện vào tháng 2 năm 2024, bao gồm các thành viên cũ của BlackCat, ám chỉ một mối liên kết hoặc sự kế nhiệm trong các hoạt động tống tiền đối với Change Healthcare.
RansomHub, hoạt động theo mô hình ransomware-as-a-service, cho phép các đối tác của mình giữ một phần đáng kể của số tiền chuộc thu được, giải quyết những khiếu nại về việc BlackCat bỏ trốn. Sự phức tạp của những hoạt động tội phạm mạng này đặt ra câu hỏi về bản chất thực sự và mối liên kết của RansomHub.
Các nhà phân tích và chuyên gia an ninh mạng đang xem xét khả năng RansomHub là mặt mới của nhóm ALPHV, sự thay đổi đối tác, hay một vụ lừa đảo hoàn toàn riêng biệt nhằm khai thác lại Change Healthcare. Tình huống này nhấn mạnh bản chất nguy hiểm của các giao dịch ransomware, nơi mà các nạn nhân, một khi đã được đánh dấu là người trả tiền tuân thủ, có nguy cơ bị tống tiền lặp đi lặp lại.
Vụ việc với Change Healthcare làm nổi bật một vấn đề rộng lớn hơn trong lĩnh vực an ninh mạng: việc trả tiền chuộc không đảm bảo an toàn hoặc khôi phục dữ liệu, phản ánh bản chất không đáng tin cậy của các tội phạm mạng. Nỗ lực tống tiền kép gần đây này là một lời nhắc nhở rõ ràng về những rủi ro và phức tạp liên tục mà các tổ chức đối mặt trong bối cảnh của các mối đe dọa mạng.
Source: Infosecurity Magazine
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.