Un Attacco Ransomware fa molto male! Un miliardo di dollari spesi dalla Change Healthcare

Tenendo in considerazione i 22 milioni di dollari pagati agli aggressori per il riscatto, a questi si sommano 850 milioni di dollari causati dalle successive conseguenze. Ecco perché la sicurezza informatica la paghi sempre e se non la paghi prima, il prezzo è molto ma molto più salato.

UnitedHealth, la società madre di Change Healthcare, è stata colpita da un attacco ransomware a febbraio del 2024. L’azienda ha affermato che i costi totali per affrontare l’attacco informatico ammontano a 872 milioni di dollari nel solo primo trimestre del 2024.

I costi di un attacco ransomware

Oltre a questo importo, UnitedHealth ha fornito finanziamenti anticipati e prestiti senza interessi per un importo di oltre 6 miliardi di dollari stanziati per sostenere le istituzioni mediche colpite dall’incidente.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Nella sua relazione trimestrale, UnitedHealth ha chiarito che l’impatto totale dell’attacco sui risultati finanziari della società nel primo trimestre è stato stimato in 0,74 dollari per azione. Si prevede che la cifra salirà a 1,15-1,35 dollari per azione entro la fine dell’anno.

L’azienda continua a spendere per mitigare le conseguenze dell’attacco e si prevede che il costo totale dell’interruzione e del ripristino supererà il miliardo di dollari. Tale importo include il pagamento di un riscatto di 22 milioni di dollari agli estorsori.

In confronto, la catena di casinò MGM Resorts , anch’essa vittima di un attacco informatico l’anno scorso, non ha pagato il riscatto, ma i costi per ripristinare i sistemi e eliminare le conseguenze dell’attacco ammontavano a 100 milioni di dollari, comprese le perdite dovute ai tempi di inattività e alle interruzioni operative. nonché fughe di dati.

L’impatto sulle azioni dell’azienda

Per il primo trimestre, UnitedHealth ha registrato un fatturato di 7,9 miliardi di dollari e una perdita netta di 1,221 miliardi di dollari (15,46%). Le negoziazioni preliminari delle azioni UnitedHealth hanno mostrato un guadagno del 7,5% dopo la pubblicazione dei risultati finanziari, una svolta positiva dopo un calo significativo dopo l’attacco.

Secondo Andrew Whitty, CEO di UnitedHealth Group, la massima priorità dell’azienda rimane il miglioramento dei servizi ai nostri clienti e la garanzia di una crescita sostenibile, nonostante la risposta rapida ed efficace all’attacco contro Change Healthcare.

Pagato il riscatto, criminali fuggiti

Change Healthcare risente ancora dell’accaduto. La complessità della situazione è aggravata dal fatto che il ransomware ALPHV ha frodato l’azienda, scomparendo poco dopo aver ricevuto il pagamento del riscatto.

Secondo alcune indiscrezioni, gli affiliati del gruppo non hanno mai ricevuto la loro parte del ricavato, motivo per cui hanno iniziato a collaborare con il gruppo RansomHub e continuano a ricattare Change Healthcare utilizzando gli stessi dati rubati.

Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.