Ricompensa da 10 milioni di dollari offerta dagli Stati Uniti per informazioni sul cambiamento degli hacker nel settore sanitario
Il Dipartimento di Stato degli Stati Uniti ha recentemente fatto notizia offrendo una lauta ricompensa fino a 10 milioni di dollari per qualsiasi informazione preziosa riguardante gli operatori del ransomware Alphv/BlackCat e i loro associati. Questa mossa arriva in risposta alle attività informatiche dirompenti condotte dal gruppo ransomware, attivo dal 2021 e che ha preso di mira oltre 1.000 vittime in tutto il mondo, comprese organizzazioni importanti come MGM Resorts, NCR, Reddit, Swissport e Western Digital.
Uno degli incidenti degni di nota attribuiti a questo gruppo è l' attacco a Change Healthcare nel febbraio , che ha avuto un grave impatto sulle operazioni dell'elaboratore di transazioni sanitarie. Sono state interessate oltre 100 richieste, con conseguenti interruzioni significative per oltre 7.000 farmacie e ospedali nell'elaborazione delle prescrizioni.
Nel dicembre 2023, le forze dell'ordine statunitensi sono riuscite a smantellare l'infrastruttura di BlackCat , dopo di che hanno annunciato l'offerta di ricompensa per informazioni sui membri chiave della cybergang. Tuttavia, in risposta a questa rimozione, il gruppo ha rimosso tutte le restrizioni sui suoi affiliati, consentendo loro di prendere di mira qualsiasi tipo di organizzazione. Change Healthcare è diventata una delle prime grandi vittime nel settore sanitario a cadere preda delle attività di BlackCat.
La rinnovata offerta di premi sottolinea il coinvolgimento del gruppo in attività informatiche dannose contro i settori delle infrastrutture critiche, sia negli Stati Uniti che a livello globale. Il Dipartimento del Tesoro evidenzia il modello di business ransomware-as-a-service utilizzato da BlackCat, in cui i membri sviluppano e distribuiscono la variante del ransomware, mentre gli affiliati eseguono gli attacchi, con i profitti condivisi tra loro.
Anche se l'annuncio non menziona esplicitamente Change Healthcare, il riferimento agli affiliati di BlackCat suggerisce un collegamento con l'incidente che ha coinvolto l'organizzazione sanitaria. È stato riferito che un affiliato del gruppo ha affermato di aver rubato terabyte di dati da Change Healthcare, portando a un sostanziale riscatto di 22 milioni di dollari. Tuttavia, gli operatori di BlackCat si sono rifiutati di pagare la loro quota dei proventi, suscitando il timore di fughe di dati.
In risposta all'attacco, la società madre di Change Healthcare, UnitedHealth, ha annunciato il ripristino della maggior parte dei sistemi e dei servizi, inclusa la rete dei sinistri. Si sono avvalsi dell’aiuto di aziende di sicurezza informatica per rafforzare la sicurezza della rete, rilevare attività dannose, rafforzare le difese e garantire l’integrità dei sistemi ridistribuiti.
Nel complesso, la ricompensa offerta dal Dipartimento di Stato americano sottolinea la gravità delle minacce informatiche poste dai gruppi ransomware come Alphv/BlackCat e l’importanza della collaborazione tra le forze dell’ordine e il pubblico per combattere tali attività criminali.