10 millió dolláros jutalom az Egyesült Államoktól a Change Healthcare hackerekkel kapcsolatos információkért

Az Egyesült Államok külügyminisztériuma a közelmúltban a címlapokra került azzal, hogy tetemes, akár 10 millió dolláros jutalmat ajánlott fel minden értékes információért, amely az Alphv/BlackCat zsarolóprogram- üzemeltetőivel és munkatársaikkal kapcsolatos. Ez a lépés a ransomware csoport által végzett bomlasztó kibertevékenységekre adott válasz, amely 2021 óta működik, és világszerte több mint 1000 áldozatot céloz meg, köztük olyan prominens szervezeteket, mint az MGM Resorts, az NCR, a Reddit, a Swissport és a Western Digital.

A csoportnak tulajdonított egyik figyelemre méltó incidens a Change Healthcare elleni februári támadás , amely súlyosan érintette az egészségügyi tranzakciók feldolgozójának működését. Több mint 100 kérelmet érintett, ami jelentős fennakadásokat okozott több mint 7000 gyógyszertárban és kórházban a receptek feldolgozásában.

2023 decemberében az amerikai bűnüldöző szerveknek sikerült felszámolniuk a BlackCat infrastruktúráját , ezt követően pedig bejelentették a jutalomajánlatot a cybergang kulcsfontosságú tagjairól szóló információkért. Azonban válaszul erre az eltávolításra a csoport minden korlátozást megszüntetett leányvállalataira vonatkozóan, felhatalmazva őket arra, hogy bármilyen típusú szervezetet megcélozzanak. A Change Healthcare az egészségügyi szektor egyik első jelentős áldozata lett, aki a BlackCat tevékenységének áldozata lett.

A megújított jutalomajánlat hangsúlyozza a csoport részvételét a kritikus infrastrukturális szektorok elleni rosszindulatú kibertevékenységekben, mind az Egyesült Államokban, mind pedig világszerte. A Pénzügyminisztérium kiemeli a BlackCat által alkalmazott ransomware-as-a-service üzleti modellt, ahol a tagok fejlesztik és terjesztik a ransomware-változatot, míg a leányvállalatok hajtják végre a támadásokat, a nyereség megosztása mellett.

Míg a közlemény nem említi kifejezetten a Change Healthcare-t, a BlackCat leányvállalataira való hivatkozás az egészségügyi szervezetet érintő incidenshez való összefüggésre utal. Azt jelentették, hogy a csoport egyik leányvállalata azt állította, hogy terabájtnyi adatot lopott el a Change Healthcare-től, ami jelentős, 22 millió dolláros váltságdíjat fizetett. A BlackCat üzemeltetői azonban nem voltak hajlandók kifizetni a bevételből a rájuk eső részt, ami félelmet keltett az adatszivárgástól.

A támadásra válaszul a Change Healthcare anyavállalata, a UnitedHealth bejelentette a legtöbb rendszer és szolgáltatás helyreállítását, beleértve a kárigénylési hálózatot is. Kiberbiztonsági cégek segítségét kérték, hogy erősítsék hálózatuk biztonságát, észleljék a rosszindulatú tevékenységeket, erősítsék a védelmet, és biztosítsák az átcsoportosított rendszerek integritását.

Összességében az Egyesült Államok külügyminisztériumának jutalomajánlata kiemeli a zsarolóprogram-csoportok, például az Alphv/BlackCat által jelentett kiberfenyegetések súlyosságát, valamint a bűnüldöző szervek és a nyilvánosság közötti együttműködés fontosságát az ilyen bűncselekmények leküzdésében.