SAD nudi nagradu od 10 milijuna dolara za informacije o promjenama hakera u zdravstvu
Ministarstvo vanjskih poslova SAD-a nedavno je dospjelo na naslovnice ponudivši pozamašnu nagradu do 10 milijuna dolara za bilo kakvu vrijednu informaciju o operaterima ransomwarea Alphv/BlackCat i njihovim suradnicima. Ovaj potez dolazi kao odgovor na razorne kibernetičke aktivnosti koje provodi skupina ransomwarea, koja je aktivna od 2021. i ciljala je preko 1000 žrtava diljem svijeta, uključujući istaknute organizacije kao što su MGM Resorts, NCR, Reddit, Swissport i Western Digital.
Jedan od značajnih incidenata koji se pripisuje ovoj grupi je napad na Change Healthcare u veljači , koji je ozbiljno utjecao na rad procesora zdravstvenih transakcija. Zahvaćeno je više od 100 aplikacija, što je dovelo do značajnih prekida u obradi recepata za više od 7000 ljekarni i bolnica.
U prosincu 2023. američka policija uspjela je demontirati infrastrukturu BlackCata , nakon čega su objavili ponudu nagrade za informacije o ključnim članovima cyberganga. Međutim, kao odgovor na ovo uklanjanje, grupa je uklonila sva ograničenja za svoje podružnice, dajući im mogućnost da ciljaju na bilo koju vrstu organizacije. Change Healthcare postao je jedna od prvih većih žrtava u zdravstvenom sektoru koja je postala žrtva BlackCatovih aktivnosti.
Obnovljena ponuda nagrada naglašava uključenost grupe u zlonamjerne cyber aktivnosti protiv kritičnih infrastrukturnih sektora, kako u SAD-u tako i globalno. Ministarstvo financija ističe poslovni model ransomware-a-a-usluge koji koristi BlackCat, gdje članovi razvijaju i distribuiraju varijantu ransomware-a, dok podružnice izvršavaju napade, a dobit dijele među sobom.
Iako se u objavi izričito ne spominje Change Healthcare, referenca na podružnice BlackCata sugerira povezanost s incidentom koji uključuje zdravstvenu organizaciju. Prijavljeno je da je podružnica grupe tvrdila da je ukrala terabajte podataka od Change Healthcare, što je dovelo do značajne isplate otkupnine od 22 milijuna dolara. Međutim, operateri BlackCata odbili su platiti svoj dio prihoda, što je izazvalo strah od curenja podataka.
Kao odgovor na napad, matična tvrtka Change Healthcarea, UnitedHealth, najavila je vraćanje većine sustava i usluga, uključujući mrežu zahtjeva. Zatražili su pomoć od tvrtki za kibernetičku sigurnost kako bi ojačali svoju mrežnu sigurnost, otkrili zlonamjerne aktivnosti, ojačali obranu i osigurali integritet ponovno raspoređenih sustava.
Općenito, ponuda nagrade Ministarstva vanjskih poslova SAD-a naglašava ozbiljnost kibernetičkih prijetnji koje predstavljaju skupine ransomwarea kao što su Alphv/BlackCat i važnost suradnje između agencija za provođenje zakona i javnosti u borbi protiv takvih kriminalnih aktivnosti.