10 millioner dollar i belønning fra USA for informasjon om hackere i Change Healthcare

Det amerikanske utenriksdepartementet skapte nylig overskrifter ved å tilby en heftig belønning på opptil $10 millioner for verdifull informasjon om Alphv/BlackCat løsepengevareoperatører og deres medarbeidere. Dette trekket kommer som svar på de forstyrrende cyberaktivitetene utført av løsepengevaregruppen, som har vært aktiv siden 2021 og har rettet seg mot over 1000 ofre globalt, inkludert fremtredende organisasjoner som MGM Resorts, NCR, Reddit, Swissport og Western Digital.

En av de bemerkelsesverdige hendelsene som tilskrives denne gruppen er angrepet på Change Healthcare i februar , som har alvorlig påvirket operasjonene til prosessoren for helsetransaksjoner. Over 100 søknader ble berørt, noe som førte til betydelige forstyrrelser for over 7000 apotek og sykehus i behandlingen av resepter.

I desember 2023 klarte amerikansk rettshåndhevelse å demontere BlackCats infrastruktur , hvoretter de annonserte belønningstilbudet for informasjon om nøkkelmedlemmene i cybergjengen. Men som svar på denne fjerningen fjernet gruppen alle restriksjoner på sine tilknyttede selskaper, og ga dem mulighet til å målrette mot enhver type organisasjon. Change Healthcare ble et av de første store ofrene i helsesektoren som ble offer for BlackCats aktiviteter.

Det fornyede belønningstilbudet understreker gruppens engasjement i ondsinnede cyberaktiviteter mot kritiske infrastruktursektorer, både i USA og globalt. Treasury Department fremhever løsepenge-som-en-tjeneste-forretningsmodellen brukt av BlackCat, der medlemmene utvikler og distribuerer løsepengevarevarianten, mens tilknyttede selskaper utfører angrepene, med fortjeneste delt mellom dem.

Selv om kunngjøringen ikke eksplisitt nevner Change Healthcare, antyder referansen til BlackCat-tilknyttede selskaper en forbindelse til hendelsen som involverer helseorganisasjonen. Det ble rapportert at en tilknyttet gruppe hevdet å ha stjålet terabyte med data fra Change Healthcare, noe som førte til en betydelig løsepenge på 22 millioner dollar. BlackCat-operatørene nektet imidlertid å betale sin del av inntektene, noe som utløste frykt for datalekkasjer.

Som svar på angrepet kunngjorde Change Healthcares morselskap, UnitedHealth, gjenoppretting av de fleste systemer og tjenester, inkludert skadenettverket. De fikk hjelp fra cybersikkerhetsfirmaer for å styrke nettverkssikkerheten deres, oppdage ondsinnede aktiviteter, styrke forsvaret og sikre integriteten til omdistribuerte systemer.

Totalt sett understreker belønningstilbudet fra det amerikanske utenriksdepartementet alvorlighetsgraden av cybertrusler fra løsepengevaregrupper som Alphv/BlackCat og viktigheten av samarbeid mellom rettshåndhevelsesbyråer og offentligheten for å bekjempe slike kriminelle aktiviteter.