یک گروه اخاذی بخشی از آنچه که او میگوید سوابق خصوصی و حساس بیماران میلیون‌ها آمریکایی است را منتشر کرد که در جریان حمله باج‌افزاری به Change Healthcare در ماه فوریه به سرقت رفته‌اند.

روز دوشنبه، یک باج افزار جدید باج افزار و اخاذی که خود را RansomHub می نامند، چندین فایل را در وب سایت تاریک خود منتشر کرد که حاوی اطلاعات شخصی بیماران در اسناد مختلف، از جمله پرونده های صورتحساب، سوابق بیمه و اطلاعات پزشکی است.

برخی از فایل‌هایی که TechCrunch دیده‌اند، همچنین حاوی قراردادها و توافق‌های بین Change Healthcare و شرکای آن هستند.

RansomHub تهدید کرد که داده‌ها را به بالاترین پیشنهاد می‌فروشد مگر اینکه Change Healthcare باج بدهد.

این اولین بار است که مجرمان سایبری شواهدی را منتشر می کنند که نشان می دهد سوابق پزشکی و بیماران مربوط به حمله سایبری در اختیار دارند.

برای Change Healthcare، یک عارضه دیگر وجود دارد: این دومین گروهی است که برای جلوگیری از انتشار داده‌های بیمار دزدیده شده در چند ماه، درخواست پرداخت باج می‌کنند.

UnitedHealth Group، شرکت مادر Change Healthcare، بيان کرد که هیچ مدرکی دال بر یک حادثه سایبری جدید وجود ندارد. ما در حال کار با مجریان قانون و کارشناسان خارجی برای تحلیل ادعاهای ارسال شده به صورت آنلاین هستیم تا میزان داده های بالقوه تحت تأثیر را درک کنیم. تایلر میسون، سخنگوی UnitedHealth Group گفت: تحقیقات ما همچنان فعال و ادامه دارد.

آنچه محتمل‌تر است این است که اختلاف بین اعضا و وابستگان باج‌افزار داده‌های دزدیده شده را در بلاتکلیفی قرار داده و Change Healthcare را در معرض اخاذی‌های بیشتری قرار داده است.

یک باند باج افزار مستقر در روسیه به نام ALPHV اعتبار سرقت داده های Change Healthcare را بر عهده گرفت. سپس، در اوایل ماه مارس، ALPHV به طور ناگهانی همراه با پرداخت باج 22 میلیون دلاری ناپدید شد که ظاهراً Change Healthcare برای جلوگیری از انتشار عمومی داده‌های بیماران پرداخت کرده بود.

یکی از شرکت‌های وابسته به ALPHV - اساساً یک پیمانکار که از حملات سایبری که با استفاده از بدافزار این باند انجام می‌دهند، پورسانت دریافت می‌کند - با ادعای انجام سرقت داده‌ها در Change Healthcare علنی شد، اما خدمه اصلی ALPHV/BlackCat آنها را از بخش خود خارج کردند. دیه پرداخت شد و با قرعه ناپدید شد. پیمانکار بيان کرد که داده‌های میلیون‌ها بیمار "هنوز با ما" است.

اکنون، RansomHub او میگوید «ما داده‌ها را داریم و نه ALPHV». Wired که برای اولین بار تلاش گروه دوم را در روز جمعه گزارش داد، به نقل از RansomHub بيان کرد که با شرکت وابسته ای که هنوز اطلاعات را در اختیار دارد در ارتباط است.

یونایتد هلث قبلاً از بیان اینکه آیا باج هکرها را پرداخت کرده است یا نه، اعلام نکرده بود که چه مقدار داده در این حمله سایبری به سرقت رفته است.

TechCrunch از منبعی مطلع شد که این غول مراقبت های بهداشتی در بیانیه ای در 27 مارس بيان کرد که مجموعه داده ای را به دست آورده است که "برای ما قابل دسترسی و تجزیه و تحلیل است" که شرکت در ازای پرداخت باج به دست آورده است. UHG گفت: «بررسی داده‌هایی را که ما معتقدیم احتمالاً دارای اطلاعات بهداشتی، اطلاعات شناسایی شخصی، ادعاها و واجد شرایط بودن یا اطلاعات مالی هستند، در اولویت قرار داده است».

خبرکاو