Ngọc Yến
Writer
Change Healthcare, nơi điều hành một trong những cơ quan thanh toán tài chính lớn nhất ở Mỹ, đang phải đối mặt với tình thế tiến thoái lưỡng nan sau khi bị tấn công ransomware lần thứ hai chỉ vài tuần sau vụ tấn công ALPHV. RansomHub, một nhóm tội phạm, đã tuyên bố tấn công và đe dọa bán dữ liệu của Change Healthcare nếu họ không trả tiền chuộc trong vòng 12 ngày.
Câu hỏi nổi lên là liệu Change Healthcare nên trả tiền chuộc trong tình hình khó khăn này, sau khi họ vừa mới phục hồi từ cuộc tấn công trước đó. Mặc dù đã có thông tin cho rằng họ đã trả tiền cho ALPHV sau vụ tấn công trước đó.
Một số giả thuyết được đưa ra để giải thích tình huống, bao gồm việc ALPHV giữ lại dữ liệu sau khi nhận tiền chuộc từ Change Healthcare và việc ALPHV có thể đã tái xuất dưới tên mới là RansomHub. Mặc dù không có bằng chứng rõ ràng liên kết giữa ALPHV và RansomHub, nhưng cả hai đều đưa ra thách thức cho việc trả tiền chuộc và cho thấy rằng dữ liệu vẫn có thể bị giữ lại sau khi đã trả tiền.
Các nhà quản lý rủi ro và an ninh mạng cần xem xét lại chiến lược của họ đối với việc trả tiền chuộc, vì việc này không đảm bảo an toàn cho dữ liệu và có thể khiến họ trở thành mục tiêu tiếp theo cho các cuộc tấn công trong tương lai.
Về thiệt hại, trong kết quả của quý kết thúc vào ngày 31 tháng 3, được nộp hôm nay 16/4, UnitedHealth tuyên bố rằng tổng tác động đến công ty từ vụ tấn công trong Quý 1 là 0,74 USD/cổ phiếu, dự kiến sẽ tăng lên mức từ 1,15 USD đến 1,35 USD/cổ phiếu vào cuối quý.
Các nỗ lực khắc phục dành cho cuộc tấn công đang diễn ra, do đó, tổng chi phí liên quan đến gián đoạn kinh doanh và sửa chữa có thể vượt quá 1 tỷ USD theo thời gian, có khả năng bao gồm khoản thanh toán 22 triệu USD được báo cáo đã trả cho bọn tội phạm liên kết với ALPHV/BlackCat đằng sau vụ tấn công.
Đó là cáo buộc làm lu mờ cáo buộc của tập đoàn sòng bạc MGM, công ty đã không trả tiền chuộc sau cuộc tấn công vào hệ thống của mình vào năm ngoái và phải đối mặt với chi phí khắc phục 100 triệu USD để xây dựng lại hệ thống của mình và trả tiền cho hậu quả do ngừng hoạt động, gián đoạn hoạt động, dữ liệu bị cáo buộc bị rò rỉ và nhiều hơn nữa.
Kết quả tài chính đánh dấu lần đầu tiên UnitedHealth tiết lộ chi phí kinh doanh và trực tiếp của cuộc tấn công, khiến các bệnh viện và hiệu thuốc trên khắp Hoa Kỳ choáng váng, cả về dòng tiền và khả năng cung cấp dịch vụ chăm sóc của họ.
UnitedHealth báo cáo doanh thu quý đầu tiên là 7,9 tỷ USD. Hãng đã lỗ ròng trong quý 1 là 1,221 tỷ USD. Công ty cảnh báo rằng, về mặt tài chính, tổng chi phí của cuộc tấn công mạng ước tính vào khoảng từ 1,35 tỷ USD đến 1,6 tỷ USD cho năm dương lịch 2024.
Câu hỏi nổi lên là liệu Change Healthcare nên trả tiền chuộc trong tình hình khó khăn này, sau khi họ vừa mới phục hồi từ cuộc tấn công trước đó. Mặc dù đã có thông tin cho rằng họ đã trả tiền cho ALPHV sau vụ tấn công trước đó.
Một số giả thuyết được đưa ra để giải thích tình huống, bao gồm việc ALPHV giữ lại dữ liệu sau khi nhận tiền chuộc từ Change Healthcare và việc ALPHV có thể đã tái xuất dưới tên mới là RansomHub. Mặc dù không có bằng chứng rõ ràng liên kết giữa ALPHV và RansomHub, nhưng cả hai đều đưa ra thách thức cho việc trả tiền chuộc và cho thấy rằng dữ liệu vẫn có thể bị giữ lại sau khi đã trả tiền.
Về thiệt hại, trong kết quả của quý kết thúc vào ngày 31 tháng 3, được nộp hôm nay 16/4, UnitedHealth tuyên bố rằng tổng tác động đến công ty từ vụ tấn công trong Quý 1 là 0,74 USD/cổ phiếu, dự kiến sẽ tăng lên mức từ 1,15 USD đến 1,35 USD/cổ phiếu vào cuối quý.
Các nỗ lực khắc phục dành cho cuộc tấn công đang diễn ra, do đó, tổng chi phí liên quan đến gián đoạn kinh doanh và sửa chữa có thể vượt quá 1 tỷ USD theo thời gian, có khả năng bao gồm khoản thanh toán 22 triệu USD được báo cáo đã trả cho bọn tội phạm liên kết với ALPHV/BlackCat đằng sau vụ tấn công.
Đó là cáo buộc làm lu mờ cáo buộc của tập đoàn sòng bạc MGM, công ty đã không trả tiền chuộc sau cuộc tấn công vào hệ thống của mình vào năm ngoái và phải đối mặt với chi phí khắc phục 100 triệu USD để xây dựng lại hệ thống của mình và trả tiền cho hậu quả do ngừng hoạt động, gián đoạn hoạt động, dữ liệu bị cáo buộc bị rò rỉ và nhiều hơn nữa.
Kết quả tài chính đánh dấu lần đầu tiên UnitedHealth tiết lộ chi phí kinh doanh và trực tiếp của cuộc tấn công, khiến các bệnh viện và hiệu thuốc trên khắp Hoa Kỳ choáng váng, cả về dòng tiền và khả năng cung cấp dịch vụ chăm sóc của họ.
UnitedHealth báo cáo doanh thu quý đầu tiên là 7,9 tỷ USD. Hãng đã lỗ ròng trong quý 1 là 1,221 tỷ USD. Công ty cảnh báo rằng, về mặt tài chính, tổng chi phí của cuộc tấn công mạng ước tính vào khoảng từ 1,35 tỷ USD đến 1,6 tỷ USD cho năm dương lịch 2024.
