勒索攻击有多难恢复?这家万亿巨头花了9个月才恢复业务系统

科技   2024-11-22 17:21   北京  

关注我们

带你读懂网络安全


Change Healthcare为应对此次勒索攻击,已耗资超20亿美元,目前主要系统已恢复,但有少量业务功能未恢复,相关工作仍在进行中。


前情回顾·美国医疗业惊天勒索案动态

安全内参11月22日消息,美国医疗IT公司Change Healthcare在今年2月遭受的勒索软件攻击余波未尽,在经历了数字服务中断整整9个月后,该公司终于确认其清算所服务已重新上线。

在正常时候,Change Healthcare每年处理约150亿笔交易,是美国所有清算所中最多的。这家医疗IT公司负责协调医疗服务提供者、医院、医生和患者之间的支付与交易。根据美国医院协会(AHA)的数据,2月份由ALPHV/Blackcat发动的勒索软件攻击导致94%的医院在随后的一个月内受到财务影响。

Change Healthcare是美国联合健康集团的子公司,该集团在全球财富500强排名第8,营收近3万亿元人民币。

Change Healthcare已经更新了网站状态页面,印证了服务已经恢复的消息。这标志着公司从此次攻击中整体恢复的一个关键里程碑,尽管恢复工作大体完成,但尚未完全结束。

绝大部分服务功能在攻击后的两个月内至少实现了部分恢复,目前已重新上线。然而,仍有部分业务功能尚未完全恢复,包括临床交换(电子健康记录信息交换)、MedRX(药房理赔管理)以及支付打印通信多渠道分发系统(支付文件打印)。 



勒索攻击对下游医院客户影响巨大

攻击事件对服务提供者的巨大财务影响将持续更长时间。

在Change Healthcare因ALPHV攻击瘫痪后,服务提供者几乎立即报告了财务困难。截至3月初,超过三分之一的服务提供者表示,其收入因支付中断受到影响,影响金额超过其总收入的一半;近60%的医院更是报告每天的收入短缺达1百万美元或更多。

为了缓解服务提供者的现金流压力,美国联合健康集团旗下的Optum部门于3月1日启动了一项临时资金援助计划。在关于清算所服务恢复的同一份更新中,Change Healthcare表示,截至10月15日,已偿还的借款金额达32亿美元。

预计无息借款总额将超过60亿美元。这一数字还不包括截至3月底为应对攻击而产生的8.72亿美元成本。根据联合健康集团的最新财报,这一费用已飙升至超过20亿美元(含税)。

外媒The Register尝试联系Change Healthcare以获取声明,但对方未立即作出回应。



公司CEO因此被美国国会质询

根据美国卫生与公众服务部的最新统计数据,这次重大数据泄露影响了约1亿人。结合美国医院协会的观点,Change Healthcare处理了全美约三分之一公民的医疗索赔,而美国总人口约为3.37亿,这意味着全国近三分之一的人受到影响。绝大多数Change Healthcare的患者都遭遇了数据泄露。

泄露的数据范围因人而异,可能包括全名、电子邮件地址、银行信息和索赔记录等敏感信息。

事件发生后不久,联合健康集团首席执行官Andrew Witty被召至国会,对此次重大失误的原因作出详细说明。他向立法者解释称,ALPHV的黑客利用被盗的凭据登录了一个未启用多因素身份验证的Citrix门户,这一漏洞直接导致了攻击的成功。 

在国会听证会上,Witty特别就公司向攻击者支付赎金的决定接受了质询。根据已知的ALPHV数字钱包的区块链分析,外界早有传闻称公司支付了赎金。Witty向参议员证实,联合健康集团确实向攻击者支付了2200万美元。他表示,自己亲自授权了这笔付款,并坦言:“这是我一生中最艰难的决定之一。我不希望任何人经历这样的事情。”


参考资料:theregister.com


推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


安全内参
《安全内参》是专注于网络安全产业发展和行业应用的高端智库平台,致力于成为网络安全首席知识官。曾用名“互联网安全内参”。投稿\x26amp;合作请邮件联系 anquanneican#163.com
 最新文章