Odměna 10 milionů USD nabízená USA za informace o změně hackerů ve zdravotnictví
Americké ministerstvo zahraničí se nedávno dostalo do novinových titulků tím, že nabídlo tučnou odměnu až 10 milionů dolarů za jakékoli cenné informace týkající se provozovatelů ransomwaru Alphv/BlackCat a jejich spolupracovníků. Tento krok je reakcí na rušivé kybernetické aktivity prováděné skupinou ransomware, která je aktivní od roku 2021 a celosvětově se zaměřila na více než 1 000 obětí, včetně významných organizací, jako jsou MGM Resorts, NCR, Reddit, Swissport a Western Digital.
Jedním z pozoruhodných incidentů připisovaných této skupině je únorový útok na Change Healthcare , který vážně zasáhl činnost zpracovatele transakcí ve zdravotnictví. Postiženo bylo více než 100 aplikací, což vedlo k významným přerušením zpracování receptů pro více než 7 000 lékáren a nemocnic.
V prosinci 2023 se americkým donucovacím orgánům podařilo demontovat infrastrukturu BlackCat , načež oznámili nabídku odměny za informace o klíčových členech kybergangu. V reakci na toto zastavení však skupina odstranila všechna omezení pro své přidružené společnosti a umožnila jim zaměřit se na jakýkoli typ organizace. Change Healthcare se stala jednou z prvních velkých obětí ve zdravotnictví, která se stala obětí aktivit BlackCat.
Obnovená nabídka odměn zdůrazňuje zapojení skupiny do škodlivých kybernetických aktivit proti sektorům kritické infrastruktury, a to jak v USA, tak na celém světě. Ministerstvo financí zdůrazňuje obchodní model ransomware-as-a-service používaný společností BlackCat, kde členové vyvíjejí a distribuují variantu ransomwaru, zatímco přidružené společnosti provádějí útoky, přičemž zisky se dělí mezi ně.
I když oznámení výslovně nezmiňuje Change Healthcare, odkaz na pobočky BlackCat naznačuje souvislost s incidentem týkajícím se zdravotnické organizace. Bylo oznámeno, že přidružená společnost skupiny tvrdila, že ukradla terabajty dat z Change Healthcare, což vedlo k vyplacení značného výkupného ve výši 22 milionů dolarů. Operátoři BlackCat však odmítli zaplatit svůj podíl na výnosech, což vyvolalo obavy z úniku dat.
V reakci na útok oznámila mateřská společnost Change Healthcare, UnitedHealth, obnovu většiny systémů a služeb, včetně reklamační sítě. Požádali o pomoc firmy zabývající se kybernetickou bezpečností, aby posílily zabezpečení svých sítí, odhalovaly škodlivé aktivity, posílily obranu a zajistily integritu nově nasazených systémů.
Celkově vzato, odměna nabízená ministerstvem zahraničí USA podtrhuje závažnost kybernetických hrozeb, které představují skupiny ransomwaru, jako je Alphv/BlackCat, a důležitost spolupráce mezi orgány činnými v trestním řízení a veřejností v boji proti takové trestné činnosti.