Ganjaran $10 Juta Ditawarkan oleh AS untuk Maklumat tentang Penggodam Penjagaan Kesihatan Perubahan

Jabatan Negara AS baru-baru ini menjadi tajuk utama dengan menawarkan ganjaran besar sehingga $10 juta untuk sebarang maklumat berharga berkenaan pengendali perisian tebusan Alphv/BlackCat dan rakan sekutu mereka. Langkah ini dibuat sebagai tindak balas kepada aktiviti siber yang mengganggu yang dijalankan oleh kumpulan perisian tebusan, yang telah aktif sejak 2021 dan telah menyasarkan lebih 1,000 mangsa di seluruh dunia, termasuk organisasi terkemuka seperti MGM Resorts, NCR, Reddit, Swissport dan Western Digital.

Salah satu insiden ketara yang dikaitkan dengan kumpulan ini ialah serangan terhadap Change Healthcare pada bulan Februari , yang memberi kesan teruk kepada operasi pemproses urus niaga penjagaan kesihatan. Lebih 100 permohonan telah terjejas, membawa kepada gangguan yang ketara bagi lebih 7,000 farmasi dan hospital dalam memproses preskripsi.

Pada Disember 2023, penguatkuasa undang-undang AS berjaya merungkai infrastruktur BlackCat , selepas itu mereka mengumumkan tawaran ganjaran untuk maklumat tentang ahli utama geng siber itu. Walau bagaimanapun, sebagai tindak balas kepada alih keluar ini, kumpulan itu mengalih keluar semua sekatan ke atas ahli gabungannya, memberi mereka kuasa untuk menyasarkan sebarang jenis organisasi. Change Healthcare menjadi salah satu mangsa utama pertama dalam sektor penjagaan kesihatan yang menjadi mangsa aktiviti BlackCat.

Tawaran ganjaran yang diperbaharui itu menekankan penglibatan kumpulan dalam aktiviti siber berniat jahat terhadap sektor infrastruktur kritikal, baik di AS dan di seluruh dunia. Jabatan Perbendaharaan menonjolkan model perniagaan perisian tebusan-sebagai-perkhidmatan yang digunakan oleh BlackCat, di mana ahli membangunkan dan mengedarkan varian perisian tebusan, manakala ahli gabungan melaksanakan serangan, dengan keuntungan dikongsi sesama mereka.

Walaupun pengumuman itu tidak menyebut secara eksplisit Change Healthcare, rujukan kepada ahli gabungan BlackCat mencadangkan sambungan kepada insiden yang melibatkan organisasi penjagaan kesihatan. Dilaporkan bahawa ahli gabungan kumpulan itu mendakwa telah mencuri terabait data daripada Change Healthcare, yang membawa kepada pembayaran tebusan yang besar sebanyak $22 juta. Walau bagaimanapun, pengendali BlackCat enggan membayar bahagian mereka daripada hasil, mencetuskan kebimbangan kebocoran data.

Sebagai tindak balas kepada serangan itu, syarikat induk Change Healthcare, UnitedHealth, mengumumkan pemulihan kebanyakan sistem dan perkhidmatan, termasuk rangkaian tuntutan. Mereka meminta bantuan firma keselamatan siber untuk memperkukuh keselamatan rangkaian mereka, mengesan aktiviti berniat jahat, mengukuhkan pertahanan dan memastikan integriti sistem yang digunakan semula.

Secara keseluruhan, tawaran ganjaran oleh Jabatan Negara AS menekankan keterukan ancaman siber yang ditimbulkan oleh kumpulan perisian tebusan seperti Alphv/BlackCat dan kepentingan kerjasama antara agensi penguatkuasaan undang-undang dan orang ramai untuk memerangi aktiviti jenayah tersebut.