10 millioner dollars belønning udbydes af USA for information om hackere i Change Healthcare

Det amerikanske udenrigsministerium skabte for nylig overskrifter ved at tilbyde en stor belønning på op til $10 millioner for enhver værdifuld information om Alphv/BlackCat ransomware- operatørerne og deres medarbejdere. Dette skridt kommer som reaktion på de forstyrrende cyberaktiviteter udført af ransomware-gruppen, som har været aktiv siden 2021 og har rettet sig mod over 1.000 ofre globalt, herunder prominente organisationer som MGM Resorts, NCR, Reddit, Swissport og Western Digital.

En af de bemærkelsesværdige hændelser, der tilskrives denne gruppe, er angrebet på Change Healthcare i februar , som i alvorlig grad påvirkede operationerne hos behandleren af sundhedstransaktioner. Over 100 ansøgninger blev berørt, hvilket førte til betydelige forstyrrelser for over 7.000 apoteker og hospitaler i behandlingen af recepter.

I december 2023 lykkedes det amerikanske retshåndhævere at afmontere BlackCats infrastruktur , hvorefter de annoncerede belønningstilbuddet for information om nøglemedlemmerne af cyberbanden. Men som svar på denne fjernelse fjernede gruppen alle restriktioner for dets tilknyttede selskaber, hvilket gav dem mulighed for at målrette mod enhver form for organisation. Change Healthcare blev et af de første store ofre i sundhedssektoren, der blev ofre for BlackCats aktiviteter.

Det fornyede belønningstilbud understreger gruppens involvering i ondsindede cyberaktiviteter mod kritiske infrastruktursektorer, både i USA og globalt. Finansministeriet fremhæver den ransomware-as-a-service-forretningsmodel, der anvendes af BlackCat, hvor medlemmer udvikler og distribuerer ransomware-varianten, mens tilknyttede virksomheder udfører angrebene, med overskud fordelt mellem dem.

Selvom meddelelsen ikke eksplicit nævner Change Healthcare, antyder henvisningen til BlackCat-tilknyttede selskaber en forbindelse til hændelsen, der involverer sundhedsorganisationen. Det blev rapporteret, at et datterselskab af gruppen hævdede at have stjålet terabytes af data fra Change Healthcare, hvilket førte til en betydelig løsesum på $22 millioner. BlackCat-operatørerne nægtede dog at betale deres del af provenuet, hvilket udløste frygt for datalæk.

Som svar på angrebet annoncerede Change Healthcares moderselskab, UnitedHealth, gendannelsen af de fleste systemer og tjenester, inklusive skadesnetværket. De fik hjælp fra cybersikkerhedsfirmaer til at styrke deres netværkssikkerhed, opdage ondsindede aktiviteter, styrke forsvaret og sikre integriteten af omplacerede systemer.

Samlet set understreger belønningstilbuddet fra det amerikanske udenrigsministerium alvoren af cybertrusler fra ransomware-grupper som Alphv/BlackCat og vigtigheden af samarbejde mellem retshåndhævende myndigheder og offentligheden for at bekæmpe sådanne kriminelle aktiviteter.