Recompensa de 10 milions de dòlars que ofereix els EUA per obtenir informació sobre els pirates informàtics de canvi de salut
Recentment, el Departament d'Estat dels Estats Units va fer notícia oferint una gran recompensa de fins a 10 milions de dòlars per qualsevol informació valuosa sobre els operadors de ransomware Alphv/BlackCat i els seus associats. Aquest moviment respon a les activitats cibernètiques disruptives realitzades pel grup de ransomware, que ha estat actiu des del 2021 i s'ha dirigit a més de 1.000 víctimes a tot el món, incloses organitzacions destacades com MGM Resorts, NCR, Reddit, Swissport i Western Digital.
Un dels fets destacats atribuïts a aquest col·lectiu és l' atac a Change Healthcare al febrer , que va afectar greument les operacions del processador de transaccions sanitàries. Més de 100 sol·licituds es van veure afectades, cosa que va provocar interrupcions importants per a més de 7.000 farmàcies i hospitals en el processament de les receptes.
El desembre de 2023, les forces de l'ordre dels EUA van aconseguir desmantellar la infraestructura de BlackCat , després de la qual cosa van anunciar l'oferta de recompensa per informació sobre els membres clau del cibergang. Tanmateix, com a resposta a aquesta retirada, el grup va eliminar totes les restriccions als seus afiliats, i els va permetre orientar-se a qualsevol tipus d'organització. Change Healthcare es va convertir en una de les primeres grans víctimes del sector sanitari a caure presa de les activitats de BlackCat.
L'oferta de recompensa renovada posa l'accent en la implicació del grup en activitats cibernètiques malicioses contra sectors d'infraestructures crítiques, tant als EUA com a nivell mundial. El Departament del Tresor destaca el model de negoci de ransomware com a servei emprat per BlackCat, on els membres desenvolupen i distribueixen la variant de ransomware, mentre que els afiliats executen els atacs, amb beneficis compartits entre ells.
Tot i que l'anunci no esmenta explícitament Change Healthcare, la referència als afiliats de BlackCat suggereix una connexió amb l'incident que implica l'organització sanitària. Es va informar que un afiliat del grup va afirmar haver robat terabytes de dades de Change Healthcare, la qual cosa va suposar un pagament de rescat substancial de 22 milions de dòlars. No obstant això, els operadors de BlackCat es van negar a pagar la seva part dels ingressos, provocant pors de filtracions de dades.
En resposta a l'atac, l'empresa matriu de Change Healthcare, UnitedHealth, va anunciar la restauració de la majoria de sistemes i serveis, inclosa la xarxa de reclamacions. Van comptar amb l'ajuda d'empreses de ciberseguretat per reforçar la seguretat de la seva xarxa, detectar activitats malicioses, reforçar les defenses i garantir la integritat dels sistemes redistribuïts.
En general, l'oferta de recompensa del Departament d'Estat dels Estats Units posa de manifest la gravetat de les amenaces cibernètiques que plantegen grups de ransomware com Alphv/BlackCat i la importància de la col·laboració entre les agències d'aplicació de la llei i el públic per combatre aquestes activitats criminals.