ASV piedāvā 10 miljonu dolāru atlīdzību par informāciju par veselības aprūpes hakeriem
ASV Valsts departaments nesen nokļuva ziņu virsrakstos, piedāvājot lielu atlīdzību līdz pat 10 miljoniem USD par jebkādu vērtīgu informāciju par Alphv/BlackCat izspiedējvīrusu operatoriem un viņu partneriem. Šis solis ir atbilde uz graujošajām kiberaktivitātēm, ko veic izspiedējvīrusu grupa, kas darbojas kopš 2021. gada un ir vērsta pret vairāk nekā 1000 upuriem visā pasaulē, tostarp tādām ievērojamām organizācijām kā MGM Resorts, NCR, Reddit, Swissport un Western Digital.
Viens no ievērojamākajiem incidentiem, kas attiecināts uz šo grupu, ir uzbrukums Change Healthcare februārī , kas nopietni ietekmēja veselības aprūpes darījumu apstrādātāja darbību. Tika ietekmēti vairāk nekā 100 pieteikumi, kā rezultātā vairāk nekā 7000 aptieku un slimnīcu recepšu apstrāde tika traucēta.
2023. gada decembrī ASV tiesībaizsardzības iestādēm izdevās izjaukt BlackCat infrastruktūru , pēc tam viņi paziņoja par atlīdzības piedāvājumu par informāciju par galvenajiem kibergangas dalībniekiem. Tomēr, reaģējot uz šo noņemšanu, grupa atcēla visus ierobežojumus saviem saistītajiem uzņēmumiem, dodot tiem tiesības mērķēt uz jebkura veida organizācijām. Change Healthcare kļuva par vienu no pirmajiem lielākajiem upuriem veselības aprūpes nozarē, kas kļuva par BlackCat darbību upuri.
Atjaunotajā atlīdzības piedāvājumā uzsvērta grupas iesaistīšanās ļaunprātīgās kiberaktivitātēs pret kritiskās infrastruktūras sektoriem gan ASV, gan pasaulē. Valsts kases departaments izceļ BlackCat izmantoto izpirkuma programmatūras kā pakalpojuma biznesa modeli, kurā dalībnieki izstrādā un izplata izpirkuma programmatūras variantu, bet filiāles veic uzbrukumus, un peļņa tiek sadalīta starp tiem.
Lai gan paziņojumā nav skaidri minēts Change Healthcare, atsauce uz BlackCat saistītajiem uzņēmumiem liecina par saistību ar incidentu, kurā iesaistīta veselības aprūpes organizācija. Tika ziņots, ka grupas saistītais uzņēmums apgalvoja, ka ir nozadzis terabaitus datu no Change Healthcare, kā rezultātā tika iekasēta ievērojama izpirkuma maksa 22 miljonu ASV dolāru apmērā. Tomēr BlackCat operatori atteicās maksāt savu daļu no ieņēmumiem, radot bažas par datu noplūdi.
Reaģējot uz uzbrukumu, Change Healthcare mātesuzņēmums UnitedHealth paziņoja par lielākās daļas sistēmu un pakalpojumu, tostarp atlīdzību tīkla, atjaunošanu. Viņi piesaistīja kiberdrošības uzņēmumu palīdzību, lai stiprinātu tīkla drošību, atklātu ļaunprātīgas darbības, stiprinātu aizsardzību un nodrošinātu pārdalīto sistēmu integritāti.
Kopumā ASV Valsts departamenta piedāvātais atlīdzības piedāvājums uzsver kiberdraudu nopietnību, ko rada izspiedējvīrusu grupas, piemēram, Alphv/BlackCat, un to, cik svarīga ir sadarbība starp tiesībaizsardzības iestādēm un sabiedrību, lai apkarotu šādas noziedzīgas darbības.