Multi-License Discount Quote
Computer Security פרס של 10 מיליון דולר המוצע על ידי ארה"ב עבור מידע על...

פרס של 10 מיליון דולר המוצע על ידי ארה"ב עבור מידע על האקרים לשינוי בריאות

עד Mura ב-Computer Security
לתרגם ל:
עברית

משרד החוץ האמריקאי עלה לאחרונה לכותרות כשהציע פרס נכבד של עד 10 מיליון דולר עבור כל מידע בעל ערך לגבי מפעילי תוכנות הכופר Alphv/BlackCat ושותפיהם. המהלך הזה בא בתגובה לפעילויות הסייבר המפריעות שעורכת קבוצת תוכנות הכופר, שפעילה מאז 2021 ומטרתה למעלה מ-1,000 קורבנות ברחבי העולם, כולל ארגונים בולטים כמו MGM Resorts, NCR, Reddit, Swissport ו-Western Digital.

אחד התקריות הבולטים המיוחסים לקבוצה זו הוא המתקפה על Change Healthcare בפברואר , שהשפיעה קשות על פעילותו של מעבד העסקאות בתחום הבריאות. יותר מ-100 פניות הושפעו, מה שהוביל לשיבושים משמעותיים עבור למעלה מ-7,000 בתי מרקחת ובתי חולים בעיבוד מרשמים.

בדצמבר 2023, הצליחו רשויות אכיפת החוק בארה"ב לפרק את התשתית של BlackCat , ובעקבות זאת הכריזו על הצעת התגמול למידע על חברי המפתח של קבוצת הסייבר. עם זאת, בתגובה להסרה זו, הקבוצה הסירה את כל ההגבלות על השותפים שלה, והסמיכה אותם לכוון לכל סוג של ארגון. Change Healthcare הפך לאחד הקורבנות הגדולים הראשונים בתחום הבריאות שנפלו טרף לפעילות של BlackCat.

הצעת התגמול המחודשת מדגישה את מעורבותה של הקבוצה בפעילויות סייבר זדוניות נגד מגזרי תשתית קריטיים, הן בארה"ב והן בעולם. משרד האוצר מדגיש את המודל העסקי של תוכנת הכופר המופעלת על ידי BlackCat, שבו חברים מפתחים ומפיצים את גרסת תוכנת הכופר, בעוד שחברות קשורות מבצעות את ההתקפות, כשהרווחים מחולקים ביניהם.

בעוד שההודעה לא מזכירה במפורש את Change Healthcare, ההתייחסות לשותפים של BlackCat מעידה על קשר לאירוע שבו מעורב ארגון הבריאות. דווח כי שלוחה של הקבוצה טענה שגנבה טרה-בייט של נתונים מ-Change Healthcare, מה שהוביל לתשלום כופר משמעותי של 22 מיליון דולר. עם זאת, מפעילי BlackCat סירבו לשלם את חלקם בהכנסות, מה שעורר חשש מפני דליפות נתונים.

בתגובה למתקפה, חברת האם של Change Healthcare, UnitedHealth, הודיעה על שחזור רוב המערכות והשירותים, כולל רשת התביעות. הם נעזרו בחברות אבטחת סייבר כדי לחזק את אבטחת הרשת שלהם, לזהות פעילויות זדוניות, לחזק את ההגנות ולהבטיח את שלמותן של מערכות שנפרסו מחדש.

בסך הכל, הצעת התגמול של משרד החוץ האמריקאי מדגישה את חומרת איומי הסייבר שמציבים קבוצות תוכנות כופר כמו Alphv/BlackCat ואת החשיבות של שיתוף פעולה בין רשויות אכיפת החוק והציבור כדי להילחם בפעילויות פליליות מסוג זה.


טוען...