勒索攻击危机下的网络安全护盾构建之路

隶属于美国大型医疗保险公司UnitedHealth（联合健康集团）的子公司Change Healthcare遭遇了名为BlackCat（亦称ALPHV）的黑客组织的网络攻击。此次攻击始于2024年2月，黑客通过盗取的远程访问服务登录凭证侵入系统，并进行了横向移动和数据窃取。此次事件给美国国民、美国医疗保健系统、联合健康集团运营等带来了严重影响，具体分析如下：

个人隐私泄露

超过一亿人的个人隐私信息遭到泄露，包括健康保险信息（例如健康计划/保单、保险公司、医疗补助等）、健康信息（例如医疗记录编号、诊断、药品、检查结果等）、账单、索赔和付款信息以及其他个人信息，如社会安全号码、驾照、护照号码等，这些信息的泄露对个人隐私安全构成了严重威胁。

支付系统运营业务

攻击者利用非法获取的凭证对Change Healthcare的IT系统进行了破坏，致使医生及药房无法进行报销申请、药房结算时折扣产品无法识别。

财务状况受损

联合健康集团指出，Change Healthcare遭受的勒索软件攻击导致了8.72亿美元的经济损失，且预计至2024年9月30日，预计损失升至24.5亿美元。

鉴于联合健康集团遭受的网络攻击导致的严重经济损失，昱安安全建议采取以下措施以强化网络安全防护，预防未来发生类似事件：

强化网络安全意识教育

定期组织员工参与网络安全教育活动，确保他们能够辨识并抵御钓鱼邮件、恶意软件等网络威胁。

执行多因素身份验证

在关键系统及数据访问过程中强制实施多因素身份验证，旨在提升安全防护水平，降低未授权访问的风险。

定期进行系统和软件的更新以及补丁的安装