【訳】
チェンジ・ヘルスケア、MFAなしで盗まれたCitrixアカウントを使ってハッキングされる
【図表】
盗まれたChange HealthcareのCitrix認証情報 (ハドソンロック)
出典: https://www.bleepingcomputer.com/news/security/change-healthcare-hacked-using-stolen-citrix-account-with-no-mfa/
【要約】
UnitedHealthは、Change HealthcareのCitrix認証情報が盗まれ、それを使って多要素認証のないリモートアクセスサービスに侵入されたと発表した。この攻撃はランサムウェア攻撃と結びついており、医療機関への影響が大きかった。被害総額は8億7200万ドルに上り、UnitedHealthは身代金を支払う決断を下した。攻撃の経緯や被害の詳細は、調査が進行中であるため、明らかになっていない。
【ニュース】
◆Change Healthcare hacked using stolen Citrix account with no MFA (BleepingComputer, 2024/04/30 10:13)
[チェンジ・ヘルスケア、MFAなしで盗まれたCitrixアカウントを使ってハッキングされる]
https://www.bleepingcomputer.com/news/security/change-healthcare-hacked-using-stolen-citrix-account-with-no-mfa/
【関連まとめ記事】
◆インシデント: Optum / UnitedHealth (まとめ)
https://incidents.hatenablog.com/entry/Optum