Nagroda w wysokości 10 milionów dolarów oferowana przez USA za informacje na temat hakerów zmieniających opiekę zdrowotną

Departament Stanu USA trafił niedawno na pierwsze strony gazet, oferując wysoką nagrodę w wysokości do 10 milionów dolarów za wszelkie cenne informacje dotyczące operatorów oprogramowania ransomware Alphv/BlackCat i ich współpracowników. Posunięcie to jest odpowiedzią na destrukcyjne działania cybernetyczne prowadzone przez grupę zajmującą się oprogramowaniem ransomware, która działa od 2021 r. i zaatakowała ponad 1000 ofiar na całym świecie, w tym czołowe organizacje, takie jak MGM Resorts, NCR, Reddit, Swissport i Western Digital.

Jednym z godnych uwagi incydentów przypisywanych tej grupie jest lutowy atak na Change Healthcare , który poważnie wpłynął na działanie procesora transakcji związanych z opieką zdrowotną. Problem dotyczył ponad 100 wniosków, co spowodowało znaczne zakłócenia w realizacji recept w ponad 7 000 aptek i szpitali.

W grudniu 2023 r. amerykańskim organom ścigania udało się zdemontować infrastrukturę BlackCat , po czym ogłoszono ofertę nagrody za informacje na temat kluczowych członków cybergangu. Jednak w odpowiedzi na to usunięcie grupa usunęła wszystkie ograniczenia nałożone na swoje podmioty stowarzyszone, umożliwiając im atakowanie dowolnego typu organizacji. Change Healthcare stała się jedną z pierwszych poważnych ofiar w sektorze opieki zdrowotnej, która padła ofiarą działań BlackCat.

Odnowiona oferta nagród podkreśla zaangażowanie grupy w szkodliwe działania cybernetyczne skierowane przeciwko sektorom infrastruktury krytycznej, zarówno w USA, jak i na całym świecie. Departament Skarbu podkreśla model biznesowy oprogramowania ransomware jako usługi stosowany przez BlackCat, w którym członkowie opracowują i rozpowszechniają wariant oprogramowania ransomware, podczas gdy podmioty stowarzyszone przeprowadzają ataki, a zyski są między nimi dzielone.

Chociaż w ogłoszeniu nie wspomniano wyraźnie o Change Healthcare, odniesienie do podmiotów stowarzyszonych z BlackCat sugeruje powiązanie z incydentem z udziałem organizacji opieki zdrowotnej. Doniesiono, że podmiot stowarzyszony z grupą twierdził, że ukradł terabajty danych z Change Healthcare, co doprowadziło do zapłaty znacznego okupu w wysokości 22 milionów dolarów. Jednak operatorzy BlackCat odmówili wypłaty swojej części wpływów, wywołując obawy przed wyciekiem danych.

W odpowiedzi na atak spółka matka Change Healthcare, UnitedHealth, ogłosiła przywrócenie większości systemów i usług, w tym sieci obsługi roszczeń. Zwrócili się o pomoc do firm zajmujących się cyberbezpieczeństwem, aby zwiększyć bezpieczeństwo sieci, wykryć złośliwe działania, wzmocnić zabezpieczenia i zapewnić integralność ponownie wdrożonych systemów.

Ogólnie rzecz biorąc, oferta nagród Departamentu Stanu USA podkreśla powagę zagrożeń cybernetycznych stwarzanych przez grupy zajmujące się oprogramowaniem ransomware, takie jak Alphv/BlackCat, oraz znaczenie współpracy między organami ścigania a społeczeństwem w zwalczaniu takiej działalności przestępczej.