На 12 февраля злоумышленники, используя скомпрометированные учетные данные, удаленно проникли в портальный доступ Change Healthcare Citrix, предназначенный для удаленного подключения к рабочим столам.
Проблема выявилась в отсутствии многофакторной аутентификации на портале.
Получив доступ, атакующие осуществили боковое перемещение внутри системы, используя более сложные методы.
Был осуществлен вывоз данных.
Спустя девять дней произошло внедрение программного обеспечения-вымогателя.
Источник: TheVerge
