Nhóm RansomHub bắt đầu rò rỉ dữ liệu được cho là đánh cắp từ công ty con Change Healthcare của United Health sau một thời gian dài tống tiền.
Vào tháng 2, Change Healthcare đã phải hứng chịu một cuộc tấn công mạng gây gián đoạn hệ thống chăm sóc sức khỏe, khiến các hiệu thuốc và bác sĩ không thể lập hóa đơn hoặc gửi yêu cầu bồi thường cho các công ty bảo hiểm.
Cuộc tấn công có liên quan đến hoạt động của nhóm ransomware BlackCat/ALPHV, được cho là đã đánh cắp 6 TB dữ liệu. Sau khi bị cơ quan thực thi pháp luật xử lý, nhóm BlackCat đã ngừng hoạt động.
Trong khi Change Healthcare từ chối bình luận về việc liệu họ có trả tiền chuộc hay không, nhóm hacker có tên Notchy đã hợp tác với nhóm RansomHub để tống tiền Change Healthcare một lần nữa.
Hacker đưa ra tuyên bố trên trang web rò rỉ dữ liệu RansomHub, cho biết tất cả dữ liệu sẽ bị tiết lộ nếu Change Healthcare và United Health không “đạt được thỏa thuận” với họ.
Hiện hacker bắt đầu rò rỉ ảnh chụp màn hình của các tập tin được cho là đánh cắp từ Change Healthcare trong cuộc tấn công ransomware hồi tháng 2, bao gồm hình ảnh thỏa thuận chia sẻ dữ liệu giữa Change Healthcare và các nhà cung cấp bảo hiểm như CVS Caremark, Health Net và Loomis. Các tài liệu khác chứa dữ liệu kế toán, bao gồm báo cáo lão hóa, báo cáo thanh toán bảo hiểm và thông tin tài chính khác.
Hacker cho biết Change Healthcare có 5 ngày để nộp tiền chuộc, nếu không sẽ bán dữ liệu cho người trả giá cao nhất.
Nguồn: Bleeping Computer