USA pakub 10 miljoni dollari preemiat muutuste tervishoiu häkkerite kohta teabe eest

USA välisministeerium jõudis hiljuti uudistesse, pakkudes Alphv/BlackCati lunavaraoperaatoreid ja nende kaastöötajaid puudutava väärtusliku teabe eest kopsakaid tasusid kuni 10 miljonit dollarit. See samm on vastuseks 2021. aastast tegutsenud lunavaragrupi häirivale kübertegevusele, mis on võtnud sihikule üle 1000 ohvri kogu maailmas, sealhulgas tuntud organisatsioonid, nagu MGM Resorts, NCR, Reddit, Swissport ja Western Digital.

Üks tähelepanuväärseid sellele grupile omistatud juhtumeid on rünnak Change Healthcare'i vastu veebruaris , mis mõjutas tõsiselt tervishoiutehingute töötleja tegevust. Mõjutatud oli üle 100 taotluse, mis põhjustas märkimisväärseid häireid enam kui 7000 apteegis ja haiglas retseptide töötlemisel.

2023. aasta detsembris õnnestus USA õiguskaitseorganitel BlackCati taristu demonteerida , mille järel nad teatasid preemiapakkumisest kübergangi võtmeliikmete teabe eest. Vastuseks sellele eemaldamisele eemaldas grupp aga kõik piirangud oma sidusettevõtetele, andes neile õiguse sihtida mis tahes tüüpi organisatsioone. Change Healthcare’ist sai üks esimesi suuri ohvreid tervishoiusektoris, kes BlackCati tegevuse ohvriks langes.

Uuendatud preemiapakkumine rõhutab grupi seotust kriitilise infrastruktuuri sektorite vastu suunatud pahatahtlike kübertegevustega nii USA-s kui ka kogu maailmas. Rahandusosakond tõstab esile BlackCati kasutatavat lunavara kui teenuse ärimudelit, kus liikmed arendavad ja levitavad lunavara varianti, samas kui sidusettevõtted sooritavad rünnakuid, kusjuures kasum jagatakse nende vahel.

Kuigi teadaandes ei mainita otseselt Change Healthcare'i, viitab viide BlackCati sidusettevõtetele seosele tervishoiuorganisatsiooniga seotud juhtumiga. Teatati, et grupi sidusettevõte väitis, et varastas Change Healthcare'ilt terabaiti andmeid, mis tõi kaasa märkimisväärse 22 miljoni dollari suuruse lunaraha. BlackCati operaatorid keeldusid aga oma osa tulust maksmast, tekitades hirmu andmelekete ees.

Vastuseks rünnakule teatas Change Healthcare'i emaettevõte UnitedHealth enamiku süsteemide ja teenuste, sealhulgas kahjunõuete võrgustiku taastamisest. Nad kutsusid küberturbefirmade abi, et tugevdada oma võrguturvet, tuvastada pahatahtlikke tegevusi, tugevdada kaitsemehhanisme ja tagada ümberpaigutatud süsteemide terviklikkus.

Üldiselt rõhutab USA välisministeeriumi preemiapakkumine lunavaragruppide nagu Alphv/BlackCat tekitatud küberohtude tõsidust ning õiguskaitseasutuste ja avalikkuse vahelise koostöö tähtsust selliste kuritegelike tegevuste vastu võitlemisel.