Ανταμοιβή 10 εκατομμυρίων δολαρίων που προσφέρεται από τις ΗΠΑ για πληροφορίες σχετικά με Change Healthcare Hackers

Το Υπουργείο Εξωτερικών των ΗΠΑ έγινε πρόσφατα πρωτοσέλιδο, προσφέροντας μια τεράστια ανταμοιβή έως και 10 εκατομμυρίων δολαρίων για οποιαδήποτε πολύτιμη πληροφορία σχετικά με τους χειριστές ransomware Alphv/BlackCat και τους συνεργάτες τους. Αυτή η κίνηση έρχεται ως απάντηση στις ενοχλητικές δραστηριότητες στον κυβερνοχώρο που διεξάγει η ομάδα ransomware, η οποία δραστηριοποιείται από το 2021 και έχει στοχεύσει πάνω από 1.000 θύματα παγκοσμίως, συμπεριλαμβανομένων διακεκριμένων οργανισμών όπως οι MGM Resorts, NCR, Reddit, Swissport και Western Digital.

Ένα από τα αξιοσημείωτα περιστατικά που αποδίδονται σε αυτήν την ομάδα είναι η επίθεση στην Change Healthcare τον Φεβρουάριο , η οποία επηρέασε σοβαρά τις λειτουργίες του επεξεργαστή συναλλαγών υγειονομικής περίθαλψης. Πάνω από 100 αιτήσεις επηρεάστηκαν, οδηγώντας σε σημαντικές διακοπές σε περισσότερα από 7.000 φαρμακεία και νοσοκομεία στην επεξεργασία των συνταγών.

Τον Δεκέμβριο του 2023, οι αμερικανικές αρχές επιβολής του νόμου κατάφεραν να διαλύσουν την υποδομή της BlackCat , μετά την οποία ανακοίνωσαν την προσφορά ανταμοιβής για πληροφορίες σχετικά με τα βασικά μέλη του cybergang. Ωστόσο, ως απάντηση σε αυτήν την κατάργηση, η ομάδα αφαίρεσε όλους τους περιορισμούς στις θυγατρικές της, δίνοντάς τους τη δυνατότητα να στοχεύουν οποιονδήποτε τύπο οργανισμού. Η Change Healthcare έγινε ένα από τα πρώτα μεγάλα θύματα στον τομέα της υγειονομικής περίθαλψης που έπεσαν θύματα των δραστηριοτήτων της BlackCat.

Η ανανεωμένη προσφορά ανταμοιβής δίνει έμφαση στη συμμετοχή του ομίλου σε κακόβουλες δραστηριότητες στον κυβερνοχώρο εναντίον κρίσιμων τομέων υποδομής, τόσο στις ΗΠΑ όσο και παγκοσμίως. Το Υπουργείο Οικονομικών επισημαίνει το επιχειρηματικό μοντέλο ransomware-as-a-service που χρησιμοποιεί η BlackCat, όπου τα μέλη αναπτύσσουν και διανέμουν την παραλλαγή του ransomware, ενώ οι θυγατρικές εκτελούν τις επιθέσεις, με τα κέρδη να μοιράζονται μεταξύ τους.

Αν και η ανακοίνωση δεν αναφέρει ρητά το Change Healthcare, η αναφορά σε θυγατρικές της BlackCat υποδηλώνει σύνδεση με το περιστατικό που αφορά τον οργανισμό υγειονομικής περίθαλψης. Αναφέρθηκε ότι μια θυγατρική του ομίλου ισχυρίστηκε ότι είχε κλέψει terabytes δεδομένων από την Change Healthcare, οδηγώντας σε μια σημαντική πληρωμή λύτρων ύψους 22 εκατομμυρίων δολαρίων. Ωστόσο, οι χειριστές BlackCat αρνήθηκαν να πληρώσουν το μερίδιό τους από τα έσοδα, πυροδοτώντας φόβους για διαρροές δεδομένων.

Σε απάντηση στην επίθεση, η μητρική εταιρεία της Change Healthcare, UnitedHealth, ανακοίνωσε την αποκατάσταση των περισσότερων συστημάτων και υπηρεσιών, συμπεριλαμβανομένου του δικτύου αξιώσεων. Ζήτησαν τη βοήθεια εταιρειών κυβερνοασφάλειας για να ενισχύσουν την ασφάλεια του δικτύου τους, να ανιχνεύσουν κακόβουλες δραστηριότητες, να ενισχύσουν τις άμυνες και να διασφαλίσουν την ακεραιότητα των ανακατανεμημένων συστημάτων.

Συνολικά, η προσφορά ανταμοιβής από το Υπουργείο Εξωτερικών των ΗΠΑ υπογραμμίζει τη σοβαρότητα των απειλών στον κυβερνοχώρο που δημιουργούνται από ομάδες ransomware όπως το Alphv/BlackCat και τη σημασία της συνεργασίας μεταξύ των υπηρεσιών επιβολής του νόμου και του κοινού για την καταπολέμηση τέτοιων εγκληματικών δραστηριοτήτων.