परिवर्तन हेल्थकेयर ह्याकरहरूको बारेमा जानकारीको लागि US द्वारा प्रस्तावित $ 10 मिलियन इनाम

अमेरिकी विदेश विभागले भर्खरै Alphv/BlackCat ransomware अपरेटरहरू र तिनीहरूका सहयोगीहरू सम्बन्धी कुनै पनि बहुमूल्य जानकारीको लागि $ 10 मिलियन सम्मको भारी इनाम प्रस्ताव गरेर हेडलाइन बनायो। यो कदम ransomware समूह द्वारा संचालित विघटनकारी साइबर गतिविधिहरूको प्रतिक्रियामा आएको हो, जुन 2021 देखि सक्रिय छ र MGM रिसोर्ट्स, NCR, Reddit, Swissport, र Western Digital जस्ता प्रमुख संस्थाहरू सहित विश्वव्यापी रूपमा 1,000 भन्दा बढी पीडितहरूलाई लक्षित गरेको छ।

यस समूहलाई श्रेय दिइएको उल्लेखनीय घटनाहरू मध्ये एक फेब्रुअरीमा परिवर्तन हेल्थकेयरमा भएको आक्रमण हो, जसले स्वास्थ्य सेवा लेनदेन प्रोसेसरको सञ्चालनलाई गम्भीर रूपमा असर गर्यो। 100 भन्दा बढी आवेदनहरू प्रभावित भएका थिए, जसले 7,000 भन्दा बढी फार्मेसीहरू र अस्पतालहरूलाई प्रिस्क्रिप्शनहरू प्रशोधन गर्न महत्त्वपूर्ण अवरोधहरू निम्त्यायो।

डिसेम्बर 2023 मा, अमेरिकी कानून प्रवर्तनले ब्ल्याकक्याटको पूर्वाधार भत्काउन सफल भयो, जसको पछि तिनीहरूले साइबरग्याङका प्रमुख सदस्यहरूको जानकारीको लागि पुरस्कार प्रस्तावको घोषणा गरे। यद्यपि, यस टेकडाउनको प्रतिक्रियामा, समूहले कुनै पनि प्रकारको संगठनलाई लक्षित गर्न सशक्त बनाउँदै, आफ्ना सम्बद्धहरूमाथिका सबै प्रतिबन्धहरू हटायो। स्वास्थ्य सेवा परिवर्तन ब्ल्याकक्याटका गतिविधिहरूको शिकार हुने स्वास्थ्य सेवा क्षेत्रमा पहिलो प्रमुख पीडितहरू मध्ये एक बन्यो।

नवीकरण गरिएको इनाम प्रस्तावले संयुक्त राज्य र विश्वव्यापी रूपमा महत्वपूर्ण पूर्वाधार क्षेत्रहरू विरुद्ध दुर्भावनापूर्ण साइबर गतिविधिहरूमा समूहको संलग्नतालाई जोड दिन्छ। ट्रेजरी विभागले BlackCat द्वारा नियोजित ransomware-as-a-service व्यवसाय मोडेललाई हाइलाइट गर्दछ, जहाँ सदस्यहरूले ransomware भेरियन्टको विकास र वितरण गर्छन्, जबकि सम्बद्धहरूले आक्रमणहरू कार्यान्वयन गर्छन्, तिनीहरू बीचको नाफा साझा गर्दछ।

जबकि घोषणाले स्वास्थ्य सेवा परिवर्तन गर्ने कुरा स्पष्ट रूपमा उल्लेख गर्दैन, ब्ल्याकक्याट सम्बद्धहरूको सन्दर्भले स्वास्थ्य सेवा संगठनलाई समावेश गरेको घटनासँग सम्बन्धको सुझाव दिन्छ। यो रिपोर्ट गरिएको थियो कि समूहको एक सम्बद्ध व्यक्तिले चेन्ज हेल्थकेयरबाट टेराबाइट डाटा चोरी गरेको दाबी गरेको थियो, जसले गर्दा $ 22 मिलियनको ठूलो फिरौती भुक्तानी भयो। यद्यपि, ब्ल्याकक्याट अपरेटरहरूले डाटा लीकको डर पैदा गर्दै, आम्दानीको आफ्नो हिस्सा तिर्न अस्वीकार गरे।

आक्रमणको प्रतिक्रियामा, चेन्ज हेल्थकेयरको अभिभावक कम्पनी, युनाइटेडहेल्थले दावी नेटवर्क सहित अधिकांश प्रणाली र सेवाहरूको पुनर्स्थापनाको घोषणा गर्‍यो। तिनीहरूले आफ्नो नेटवर्क सुरक्षा बलियो बनाउन, दुर्भावनापूर्ण गतिविधिहरू पत्ता लगाउन, प्रतिरक्षा बलियो बनाउन, र पुन: प्रयोग गरिएका प्रणालीहरूको अखण्डता सुनिश्चित गर्न साइबर सुरक्षा फर्महरूको मद्दतलाई सूचीबद्ध गरे।

समग्रमा, अमेरिकी विदेश विभागको पुरस्कार प्रस्तावले Alphv/BlackCat जस्ता ransomware समूहहरूबाट उत्पन्न हुने साइबर खतराहरूको गम्भीरता र त्यस्ता आपराधिक गतिविधिहरू विरुद्ध लड्न कानून प्रवर्तन एजेन्सीहरू र जनताबीचको सहकार्यको महत्त्वलाई जोड दिन्छ।