Награда от 10 милиона долара, предложена от САЩ за информация относно хакерите за промени в здравеопазването

Държавният департамент на САЩ наскоро влезе в заглавията, като предложи солидна награда до 10 милиона долара за всякаква ценна информация относно операторите на рансъмуер Alphv/BlackCat и техните сътрудници. Този ход идва в отговор на разрушителните кибер дейности, извършвани от групата за рансъмуер, която е активна от 2021 г. и е насочена към над 1000 жертви в световен мащаб, включително видни организации като MGM Resorts, NCR, Reddit, Swissport и Western Digital.

Един от забележителните инциденти, приписвани на тази група, е атаката срещу Change Healthcare през февруари , която сериозно засегна операциите на процесора за обработка на транзакции в здравеопазването. Бяха засегнати над 100 приложения, което доведе до значителни смущения за над 7000 аптеки и болници при обработката на рецепти.

През декември 2023 г. американските правоприлагащи органи успяха да демонтират инфраструктурата на BlackCat , след което обявиха офертата за награда за информация за ключовите членове на кибербандата. Въпреки това, в отговор на това сваляне, групата премахна всички ограничения за своите филиали, като им даде възможност да се насочат към всякакъв тип организации. Change Healthcare стана една от първите големи жертви в сектора на здравеопазването, които станаха жертва на дейностите на BlackCat.

Подновената оферта за награда подчертава участието на групата в злонамерени кибернетични дейности срещу критични инфраструктурни сектори, както в САЩ, така и в световен мащаб. Министерството на финансите подчертава бизнес модела рансъмуер като услуга, използван от BlackCat, където членовете разработват и разпространяват варианта на рансъмуер, докато филиалите изпълняват атаките, като печалбите се споделят между тях.

Въпреки че в съобщението не се споменава изрично Change Healthcare, позоваването на филиали на BlackCat предполага връзка с инцидента, включващ здравната организация. Беше съобщено, че филиал на групата твърди, че е откраднал терабайти данни от Change Healthcare, което е довело до плащане на значителен откуп от 22 милиона долара. Операторите на BlackCat обаче отказаха да платят своя дял от приходите, предизвиквайки опасения за изтичане на данни.

В отговор на атаката, компанията майка на Change Healthcare, UnitedHealth, обяви възстановяването на повечето системи и услуги, включително мрежата за искове. Те привлякоха помощта на фирми за киберсигурност, за да укрепят своята мрежова сигурност, да открият злонамерени дейности, да укрепят защитите и да осигурят целостта на преразпределените системи.

Като цяло предложението за награда от Държавния департамент на САЩ подчертава сериозността на киберзаплахите, породени от групи за рансъмуер като Alphv/BlackCat, и важността на сътрудничеството между правоприлагащите органи и обществеността за борба с подобни престъпни дейности.