Beloning van $10 miljoen aangeboden door de VS voor informatie over hackers in de gezondheidszorg
Het Amerikaanse ministerie van Buitenlandse Zaken haalde onlangs de krantenkoppen door een flinke beloning van maximaal $ 10 miljoen uit te reiken voor waardevolle informatie over de Alphv/BlackCat ransomware- exploitanten en hun medewerkers. Deze stap komt als reactie op de ontwrichtende cyberactiviteiten van de ransomwaregroep, die sinds 2021 actief is en zich wereldwijd op meer dan 1.000 slachtoffers heeft gericht, waaronder prominente organisaties zoals MGM Resorts, NCR, Reddit, Swissport en Western Digital.
Een van de opmerkelijke incidenten die aan deze groep worden toegeschreven, is de aanval op Change Healthcare in februari , die ernstige gevolgen had voor de activiteiten van de verwerker van gezondheidszorgtransacties. Meer dan 100 aanvragen werden getroffen, wat leidde tot aanzienlijke verstoringen bij de verwerking van recepten voor meer dan 7.000 apotheken en ziekenhuizen.
In december 2023 slaagden de Amerikaanse wetshandhavers erin de infrastructuur van BlackCat te ontmantelen , waarna ze het beloningsaanbod aankondigden voor informatie over de belangrijkste leden van de cyberbende. Als reactie op deze verwijdering heeft de groep echter alle beperkingen voor haar aangesloten bedrijven opgeheven, waardoor zij zich op elk type organisatie konden richten. Change Healthcare werd een van de eerste grote slachtoffers in de zorgsector die ten prooi viel aan de activiteiten van BlackCat.
Het vernieuwde beloningsaanbod benadrukt de betrokkenheid van de groep bij kwaadaardige cyberactiviteiten tegen kritieke infrastructuursectoren, zowel in de VS als wereldwijd. Het ministerie van Financiën benadrukt het ransomware-as-a-service-bedrijfsmodel van BlackCat, waarbij leden de ransomware-variant ontwikkelen en distribueren, terwijl aangesloten bedrijven de aanvallen uitvoeren, waarbij de winst onder hen wordt gedeeld.
Hoewel de aankondiging Change Healthcare niet expliciet vermeldt, suggereert de verwijzing naar BlackCat-filialen een verband met het incident waarbij de zorgorganisatie betrokken was. Er werd gemeld dat een dochteronderneming van de groep beweerde terabytes aan gegevens van Change Healthcare te hebben gestolen, wat leidde tot een aanzienlijke losgeldbetaling van $ 22 miljoen. De BlackCat-operators weigerden echter hun deel van de opbrengst te betalen, waardoor de vrees voor datalekken ontstond.
Als reactie op de aanval kondigde het moederbedrijf van Change Healthcare, UnitedHealth, het herstel aan van de meeste systemen en diensten, inclusief het claimnetwerk. Ze riepen de hulp in van cyberbeveiligingsbedrijven om hun netwerkbeveiliging te versterken, kwaadwillige activiteiten op te sporen, de verdediging te versterken en de integriteit van opnieuw geïmplementeerde systemen te waarborgen.
Over het geheel genomen onderstreept het beloningsaanbod van het Amerikaanse ministerie van Buitenlandse Zaken de ernst van de cyberdreigingen van ransomwaregroepen als Alphv/BlackCat en het belang van samenwerking tussen wetshandhavingsinstanties en het publiek om dergelijke criminele activiteiten te bestrijden.