JAV siūlo 10 mln. USD atlygį už informaciją apie „Change Healthcare“ įsilaužėlius

JAV valstybės departamentas neseniai pateko į antraštes, siūlydamas didžiulį atlygį iki 10 mln. Šis žingsnis yra atsakas į žiaurią kibernetinę veiklą, kurią vykdo išpirkos reikalaujančių programų grupė, kuri veikia nuo 2021 m. ir nusitaikė į daugiau nei 1000 aukų visame pasaulyje, įskaitant tokias garsias organizacijas kaip MGM Resorts, NCR, Reddit, Swissport ir Western Digital.

Vienas iš reikšmingų incidentų, priskiriamų šiai grupei, yra vasario mėnesį įvykdytas išpuolis prieš „Change Healthcare“ , kuris smarkiai paveikė sveikatos priežiūros operacijų procesoriaus veiklą. Buvo paveikta daugiau nei 100 prašymų, todėl daugiau nei 7 000 vaistinių ir ligoninių receptų apdorojimas sutriko.

2023 m. gruodį JAV teisėsaugai pavyko išardyti „BlackCat“ infrastruktūrą , po to jie paskelbė apie atlygį už informaciją apie pagrindinius kibergango narius. Tačiau reaguodama į šį panaikinimą, grupė pašalino visus apribojimus savo filialams, suteikdama jiems teisę taikyti bet kokio tipo organizacijas. „Change Healthcare“ tapo viena iš pirmųjų didžiausių aukų sveikatos priežiūros sektoriuje, kuri tapo „BlackCat“ veiklos auka.

Atnaujintas atlygio pasiūlymas pabrėžia grupės įsitraukimą į kenkėjišką kibernetinę veiklą, nukreiptą prieš kritinės infrastruktūros sektorius tiek JAV, tiek visame pasaulyje. Iždo departamentas pabrėžia BlackCat naudojamą išpirkos reikalaujančios programinės įrangos kaip paslaugos verslo modelį, kai nariai kuria ir platina išpirkos reikalaujančios programos variantą, o filialai vykdo atakas, o pelną pasidalija.

Nors pranešime nėra aiškiai paminėta „Change Healthcare“, nuoroda į „BlackCat“ filialus rodo ryšį su incidentu, susijusiu su sveikatos priežiūros organizacija. Buvo pranešta, kad grupės filialas teigė pavogęs terabaitus duomenų iš „Change Healthcare“, todėl sumokėjo didelę 22 mln. USD išpirką. Tačiau „BlackCat“ operatoriai atsisakė mokėti savo pajamų dalį, sukeldami baimę dėl duomenų nutekėjimo.

Reaguodama į išpuolį, „Change Healthcare“ patronuojanti įmonė „UnitedHealth“ paskelbė atkurianti daugumą sistemų ir paslaugų, įskaitant žalos atlyginimo tinklą. Jie pasitelkė kibernetinio saugumo firmų pagalbą, kad sustiprintų savo tinklo saugumą, aptiktų kenkėjišką veiklą, sustiprintų apsaugą ir užtikrintų perskirstytų sistemų vientisumą.

Apskritai, JAV valstybės departamento pasiūlymas atlygis pabrėžia kibernetinių grėsmių, kurias kelia išpirkos reikalaujančių programų grupės, pvz., Alphv/BlackCat, rimtumą ir teisėsaugos institucijų bei visuomenės bendradarbiavimo svarbą kovojant su tokia nusikalstama veikla.