پاداش 10 میلیون دلاری توسط ایالات متحده برای اطلاعات در مورد تغییر هکرهای مراقبت های بهداشتی ارائه شده است
وزارت امور خارجه ایالات متحده اخیراً با ارائه یک جایزه هنگفت تا سقف 10 میلیون دلار برای هر گونه اطلاعات ارزشمند در مورد اپراتورهای باج افزار Alphv/BlackCat و همکاران آنها خبرساز شده است. این اقدام در پاسخ به فعالیتهای مخرب سایبری انجام شده توسط گروه باجافزار انجام میشود که از سال 2021 فعال بوده و بیش از 1000 قربانی را در سراسر جهان هدف قرار داده است، از جمله سازمانهای برجسته مانند MGM Resorts، NCR، Reddit، Swissport و Western Digital.
یکی از حوادث قابل توجهی که به این گروه نسبت داده می شود، حمله به Change Healthcare در ماه فوریه است که به شدت بر عملکرد پردازشگر تراکنش های مراقبت های بهداشتی تأثیر گذاشت. بیش از 100 برنامه تحت تأثیر قرار گرفتند که منجر به اختلالات قابل توجهی برای بیش از 7000 داروخانه و بیمارستان در پردازش نسخه ها شد.
در دسامبر 2023، مجریان قانون ایالات متحده موفق شدند زیرساخت BlackCat را از بین ببرند و به دنبال آن پیشنهاد پاداش برای اطلاعات اعضای کلیدی سایبرگنگ را اعلام کردند. با این حال، در پاسخ به این حذف، این گروه تمام محدودیتهای مربوط به شرکتهای وابسته خود را حذف کرد و به آنها اجازه داد تا هر نوع سازمانی را هدف قرار دهند. Change Healthcare یکی از اولین قربانیان عمده در بخش مراقبت های بهداشتی بود که طعمه فعالیت های BlackCat شد.
پیشنهاد پاداش تجدید شده بر مشارکت این گروه در فعالیتهای سایبری مخرب علیه بخشهای زیرساختی حیاتی، هم در ایالات متحده و هم در سطح جهانی تأکید میکند. وزارت خزانهداری مدل کسبوکار باجافزار بهعنوان یک سرویس را که توسط BlackCat به کار گرفته شده است، برجسته میکند، که در آن اعضا، نوع باجافزار را توسعه داده و توزیع میکنند، در حالی که وابستهها حملات را اجرا میکنند و سود بین آنها تقسیم میشود.
در حالی که این اطلاعیه به صراحت به Change Healthcare اشاره نکرده است، اما اشاره به شرکت های وابسته به BlackCat حاکی از ارتباط با این رویداد مربوط به سازمان مراقبت های بهداشتی است. گزارش شده است که یکی از افراد وابسته به این گروه ادعا کرده است که ترابایت داده از Change Healthcare را به سرقت برده است که منجر به پرداخت باج قابل توجهی به مبلغ 22 میلیون دلار شده است. با این حال، اپراتورهای بلک کت از پرداخت سهم خود از درآمد خودداری کردند، که باعث ترس از درز اطلاعات شد.
در پاسخ به این حمله، شرکت مادر Change Healthcare، UnitedHealth، بازسازی اکثر سیستمها و خدمات، از جمله شبکه ادعاها را اعلام کرد. آنها از شرکت های امنیت سایبری کمک گرفتند تا امنیت شبکه خود را تقویت کنند، فعالیت های مخرب را شناسایی کنند، دفاع ها را تقویت کنند و از یکپارچگی سیستم های مستقر مجدد اطمینان حاصل کنند.
به طور کلی، پیشنهاد پاداش توسط وزارت امور خارجه ایالات متحده بر شدت تهدیدات سایبری ناشی از گروههای باجافزاری مانند Alphv/BlackCat و اهمیت همکاری بین سازمانهای مجری قانون و مردم برای مبارزه با چنین فعالیتهای مجرمانه تأکید میکند.