변화하는 의료 해커에 대한 정보에 대해 미국에서 천만 달러의 보상 제공

미국 국무부는 최근 Alphv/BlackCat 랜섬웨어 운영자 및 그 동료에 관한 귀중한 정보에 대해 최대 1,000만 달러의 막대한 보상을 제공하여 헤드라인을 장식했습니다. 이러한 움직임은 2021년부터 활동해 왔으며 MGM Resorts, NCR, Reddit, Swissport 및 Western Digital과 같은 주요 조직을 포함하여 전 세계적으로 1,000명 이상의 피해자를 표적으로 삼은 랜섬웨어 그룹이 수행한 파괴적인 사이버 활동에 대한 대응입니다.

이 그룹이 저지른 주목할만한 사건 중 하나는 2월 Change Healthcare에 대한 공격 으로, 이는 의료 거래 프로세서의 운영에 심각한 영향을 미쳤습니다. 100개 이상의 애플리케이션이 영향을 받아 7,000개 이상의 약국과 병원에서 처방전 처리에 심각한 중단이 발생했습니다.

2023년 12월, 미국 법 집행 기관은 BlackCat의 인프라를 해체한 후 사이버 갱단의 핵심 구성원에 대한 정보에 대한 보상 제안을 발표했습니다. 그러나 이러한 게시 중단에 대응하여 그룹은 계열사에 대한 모든 제한을 제거하여 모든 유형의 조직을 표적으로 삼을 수 있는 권한을 부여했습니다. Change Healthcare는 의료 부문에서 BlackCat의 활동에 희생된 최초의 주요 피해자 중 하나가 되었습니다.

새로워진 보상 제안은 미국과 전 세계의 주요 인프라 부문을 대상으로 한 악의적인 사이버 활동에 대한 그룹의 참여를 강조합니다. 재무부는 회원들이 랜섬웨어 변종을 개발 및 배포하고 제휴사가 공격을 실행하여 이익을 공유하는 BlackCat이 채택한 서비스형 랜섬웨어 비즈니스 모델을 강조합니다.

발표에서 Change Healthcare를 명시적으로 언급하지는 않았지만 BlackCat 계열사에 대한 언급은 의료 기관과 관련된 사건과의 연관성을 암시합니다. 이 그룹의 계열사는 Change Healthcare에서 테라바이트 규모의 데이터를 훔쳐 2,200만 달러에 달하는 상당한 몸값을 지불했다고 주장한 것으로 알려졌습니다. 그러나 BlackCat 운영자는 수익금 중 자신의 몫 지불을 거부하여 데이터 유출에 대한 우려를 불러일으켰습니다.

공격에 대응하여 Change Healthcare의 모회사인 UnitedHealth는 청구 네트워크를 포함한 대부분의 시스템과 서비스를 복원한다고 발표했습니다. 그들은 네트워크 보안을 강화하고, 악의적인 활동을 탐지하고, 방어를 강화하고, 재배포된 시스템의 무결성을 보장하기 위해 사이버 보안 회사의 도움을 요청했습니다.

전반적으로 미 국무부의 보상 제안은 Alphv/BlackCat과 같은 랜섬웨어 그룹이 제기하는 사이버 위협의 심각성과 그러한 범죄 활동을 퇴치하기 위한 법 집행 기관과 대중 간의 협력의 중요성을 강조합니다.