TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

Change Healthcare hacked using stolen Citrix account with no MFA

【訳】

チェンジ・ヘルスケア、MFAなしで盗まれたCitrixアカウントを使ってハッキングされる


【図表】


盗まれたChange HealthcareのCitrix認証情報 (ハドソンロック)
出典: https://www.bleepingcomputer.com/news/security/change-healthcare-hacked-using-stolen-citrix-account-with-no-mfa/


【要約】

UnitedHealthは、Change HealthcareのCitrix認証情報が盗まれ、それを使って多要素認証のないリモートアクセスサービスに侵入されたと発表した。この攻撃はランサムウェア攻撃と結びついており、医療機関への影響が大きかった。被害総額は8億7200万ドルに上り、UnitedHealthは身代金を支払う決断を下した。攻撃の経緯や被害の詳細は、調査が進行中であるため、明らかになっていない。


【ニュース】

◆Change Healthcare hacked using stolen Citrix account with no MFA (BleepingComputer, 2024/04/30 10:13)
[チェンジ・ヘルスケア、MFAなしで盗まれたCitrixアカウントを使ってハッキングされる]
https://www.bleepingcomputer.com/news/security/change-healthcare-hacked-using-stolen-citrix-account-with-no-mfa/


【関連まとめ記事】

全体まとめ
 ◆ランサムウェア (まとめ)

◆インシデント: Optum / UnitedHealth (まとめ)
https://incidents.hatenablog.com/entry/Optum


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023