勒索攻击有多难恢复?这家万亿巨头花了9个月才恢复业务系统

美国医疗IT公司Change Healthcare在今年2月遭受的勒索软件攻击余波未尽,在经历了数字服务中断整整9个月后,该公司终于确认其清算所服务已重新上线。

在正常时候,Change Healthcare每年处理约150亿笔交易,是美国所有清算所中最多的。这家医疗IT公司负责协调医疗服务提供者、医院、医生和患者之间的支付与交易。根据美国医院协会(AHA)的数据,2月份由ALPHV/Blackcat发动的勒索软件攻击导致94%的医院在随后的一个月内受到财务影响。

Change Healthcare是美国联合健康集团的子公司,该集团在全球财富500强排名第8,营收近3万亿元人民币。

Change Healthcare已经更新了网站状态页面,印证了服务已经恢复的消息。这标志着公司从此次攻击中整体恢复的一个关键里程碑,尽管恢复工作大体完成,但尚未完全结束。

绝大部分服务功能在攻击后的两个月内至少实现了部分恢复,目前已重新上线。然而,仍有部分业务功能尚未完全恢复,包括临床交换(电子健康记录信息交换)、MedRX(药房理赔管理)以及支付打印通信多渠道分发系统(支付文件打印)。

勒索攻击对下游医院客户影响巨大

攻击事件对服务提供者的巨大财务影响将持续更长时间。

在Change Healthcare因ALPHV攻击瘫痪后,服务提供者几乎立即报告了财务困难。截至3月初,超过三分之一的服务提供者表示,其收入因支付中断受到影响,影响金额超过其总收入的一半;近60%的医院更是报告每天的收入短缺达1百万美元或更多。

为了缓解服务提供者的现金流压力,美国联合健康集团旗下的Optum部门于3月1日启动了一项临时资金援助计划。在关于清算所服务恢复的同一份更新中,Change Healthcare表示,截至10月15日,已偿还的借款金额达32亿美元。

预计无息借款总额将超过60亿美元。这一数字还不包括截至3月底为应对攻击而产生的8.72亿美元成本。根据联合健康集团的最新财报,这一费用已飙升至超过20亿美元(含税)。

外媒The Register尝试联系Change Healthcare以获取声明,但对方未立即作出回应。

公司CEO因此被美国国会质询

根据美国卫生与公众服务部的最新统计数据,这次重大数据泄露影响了约1亿人。结合美国医院协会的观点,Change Healthcare处理了全美约三分之一公民的医疗索赔,而美国总人口约为3.37亿,这意味着全国近三分之一的人受到影响。绝大多数Change Healthcare的患者都遭遇了数据泄露。

泄露的数据范围因人而异,可能包括全名、电子邮件地址、银行信息和索赔记录等敏感信息。

事件发生后不久,联合健康集团首席执行官Andrew Witty被召至国会,对此次重大失误的原因作出详细说明。他向立法者解释称,ALPHV的黑客利用被盗的凭据登录了一个未启用多因素身份验证的Citrix门户,这一漏洞直接导致了攻击的成功。

在国会听证会上,Witty特别就公司向攻击者支付赎金的决定接受了质询。根据已知的ALPHV数字钱包的区块链分析,外界早有传闻称公司支付了赎金。Witty向参议员证实,联合健康集团确实向攻击者支付了2200万美元。他表示,自己亲自授权了这笔付款,并坦言:“这是我一生中最艰难的决定之一。我不希望任何人经历这样的事情。”

怎么防勒索?

实际业务中,想真的防止勒索攻击,其实不那么容易。但是这并不意味着适当的安全措施不重要,相反,采取适当的防护手段和安全技术措施,是减少勒索攻击的有效方式。从这起案例中也能看出,一旦遭遇勒索攻击,想快速恢复数据并不那么容易,更为重要的是,勒索攻击是伴随着数据泄露同时发生的。因此,在采取相应的防护措施之外,最主要的有两个手段,一是做好数据加密,确保遭遇勒索的时候数据不泄露;二是做好备份机制,确保遭遇勒索的时候能快速的重新部署上线应用,确保业务不受影响。

来源:安全内参,参考资料:theregister.com

相关新闻

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP