Yhdysvaltain tarjoama 10 miljoonan dollarin palkkio Change Healthcare -hakkereita koskevista tiedoista

Yhdysvaltain ulkoministeriö nousi äskettäin otsikoihin tarjoamalla jopa 10 miljoonan dollarin palkkion kaikista Alphv/BlackCat ransomware -operaattoreita ja heidän yhteistyökumppaneitaan koskevista arvokkaista tiedoista. Tämä siirto on vastaus ransomware-ryhmän häiritseviin kybertoimintoihin, jotka ovat olleet aktiivisia vuodesta 2021 ja ovat kohdentaneet yli 1 000 uhria maailmanlaajuisesti, mukaan lukien merkittävät organisaatiot, kuten MGM Resorts, NCR, Reddit, Swissport ja Western Digital.

Yksi tämän ryhmän merkittävistä tapahtumista on helmikuussa Change Healthcareen kohdistunut hyökkäys , joka vaikutti vakavasti terveydenhuollon tapahtumien käsittelijän toimintaan. Tämä vaikutti yli 100 hakemukseen, mikä johti merkittäviin häiriöihin yli 7 000 apteekissa ja sairaalassa reseptien käsittelyssä.

Joulukuussa 2023 Yhdysvaltain lainvalvontaviranomaiset onnistuivat purkamaan BlackCatin infrastruktuurin , minkä jälkeen he ilmoittivat palkintotarjouksen tiedoista kybergangin avainjäsenistä. Vastauksena tähän poistoon ryhmä kuitenkin poisti kaikki tytäryhtiöitään koskevat rajoitukset, mikä antoi niille mahdollisuuden kohdistaa mainontansa kaikentyyppisiin organisaatioihin. Change Healthcaresta tuli yksi ensimmäisistä suurista uhreista terveydenhuoltosektorilla, joka joutui BlackCatin toiminnan uhriksi.

Uudistettu palkintotarjous korostaa konsernin osallistumista haitallisiin kybertoimintoihin kriittisiä infrastruktuurisektoreita vastaan sekä Yhdysvalloissa että maailmanlaajuisesti. Valtiovarainministeriö korostaa BlackCatin käyttämää ransomware-as-a-service -liiketoimintamallia, jossa jäsenet kehittävät ja jakavat ransomware-versiota, kun taas tytäryhtiöt toteuttavat hyökkäyksiä ja voitot jaetaan keskenään.

Vaikka ilmoituksessa ei nimenomaisesti mainita Change Healthcarea, viittaus BlackCatin tytäryhtiöihin viittaa yhteyteen terveydenhuoltoorganisaatioon liittyvään tapaukseen. Raportoitiin, että ryhmän tytäryhtiö väitti varastaneensa teratavuja tietoja Change Healthcarelta, mikä johti huomattavaan 22 miljoonan dollarin lunnaisiin. BlackCat-operaattorit kieltäytyivät kuitenkin maksamasta osuuttaan tuotoista, mikä herätti pelkoa tietovuodoista.

Vastauksena hyökkäykseen Change Healthcaren emoyhtiö UnitedHealth ilmoitti palauttavansa useimmat järjestelmät ja palvelut, mukaan lukien korvausverkoston. He pyysivät kyberturvayritysten apua verkkonsa turvallisuuden vahvistamiseen, haitallisten toimintojen havaitsemiseen, suojan vahvistamiseen ja uudelleensijoitettujen järjestelmien eheyden varmistamiseen.

Kaiken kaikkiaan Yhdysvaltain ulkoministeriön palkkiotarjous korostaa Alphv/BlackCatin kaltaisten kiristysohjelmaryhmien aiheuttamien kyberuhkien vakavuutta ja lainvalvontaviranomaisten ja yleisön välisen yhteistyön tärkeyttä tällaisten rikollisten toimien torjumiseksi.