پاداش 10 میلیون دلاری توسط ایالات متحده برای اطلاعات در مورد تغییر هکرهای مراقبت های بهداشتی ارائه شده است

وزارت امور خارجه ایالات متحده اخیراً با ارائه یک جایزه هنگفت تا سقف 10 میلیون دلار برای هر گونه اطلاعات ارزشمند در مورد اپراتورهای باج افزار Alphv/BlackCat و همکاران آنها خبرساز شده است. این اقدام در پاسخ به فعالیت‌های مخرب سایبری انجام شده توسط گروه باج‌افزار انجام می‌شود که از سال 2021 فعال بوده و بیش از 1000 قربانی را در سراسر جهان هدف قرار داده است، از جمله سازمان‌های برجسته مانند MGM Resorts، NCR، Reddit، Swissport و Western Digital.

یکی از حوادث قابل توجهی که به این گروه نسبت داده می شود، حمله به Change Healthcare در ماه فوریه است که به شدت بر عملکرد پردازشگر تراکنش های مراقبت های بهداشتی تأثیر گذاشت. بیش از 100 برنامه تحت تأثیر قرار گرفتند که منجر به اختلالات قابل توجهی برای بیش از 7000 داروخانه و بیمارستان در پردازش نسخه ها شد.

در دسامبر 2023، مجریان قانون ایالات متحده موفق شدند زیرساخت BlackCat را از بین ببرند و به دنبال آن پیشنهاد پاداش برای اطلاعات اعضای کلیدی سایبرگنگ را اعلام کردند. با این حال، در پاسخ به این حذف، این گروه تمام محدودیت‌های مربوط به شرکت‌های وابسته خود را حذف کرد و به آنها اجازه داد تا هر نوع سازمانی را هدف قرار دهند. Change Healthcare یکی از اولین قربانیان عمده در بخش مراقبت های بهداشتی بود که طعمه فعالیت های BlackCat شد.

پیشنهاد پاداش تجدید شده بر مشارکت این گروه در فعالیت‌های سایبری مخرب علیه بخش‌های زیرساختی حیاتی، هم در ایالات متحده و هم در سطح جهانی تأکید می‌کند. وزارت خزانه‌داری مدل کسب‌وکار باج‌افزار به‌عنوان یک سرویس را که توسط BlackCat به کار گرفته شده است، برجسته می‌کند، که در آن اعضا، نوع باج‌افزار را توسعه داده و توزیع می‌کنند، در حالی که وابسته‌ها حملات را اجرا می‌کنند و سود بین آنها تقسیم می‌شود.

در حالی که این اطلاعیه به صراحت به Change Healthcare اشاره نکرده است، اما اشاره به شرکت های وابسته به BlackCat حاکی از ارتباط با این رویداد مربوط به سازمان مراقبت های بهداشتی است. گزارش شده است که یکی از افراد وابسته به این گروه ادعا کرده است که ترابایت داده از Change Healthcare را به سرقت برده است که منجر به پرداخت باج قابل توجهی به مبلغ 22 میلیون دلار شده است. با این حال، اپراتورهای بلک کت از پرداخت سهم خود از درآمد خودداری کردند، که باعث ترس از درز اطلاعات شد.

در پاسخ به این حمله، شرکت مادر Change Healthcare، UnitedHealth، بازسازی اکثر سیستم‌ها و خدمات، از جمله شبکه ادعاها را اعلام کرد. آنها از شرکت های امنیت سایبری کمک گرفتند تا امنیت شبکه خود را تقویت کنند، فعالیت های مخرب را شناسایی کنند، دفاع ها را تقویت کنند و از یکپارچگی سیستم های مستقر مجدد اطمینان حاصل کنند.

به طور کلی، پیشنهاد پاداش توسط وزارت امور خارجه ایالات متحده بر شدت تهدیدات سایبری ناشی از گروه‌های باج‌افزاری مانند Alphv/BlackCat و اهمیت همکاری بین سازمان‌های مجری قانون و مردم برای مبارزه با چنین فعالیت‌های مجرمانه تأکید می‌کند.