Recompensa de US$10 Milhões Oferecida pelos EUA por Informações sobre os Hackers do Change Healthcare
O Departamento de Estado dos EUA recentemente ganhou as manchetes ao oferecer uma grande recompensa de até US$10 milhões por qualquer informação valiosa sobre os operadores do Alphv/BlackCat Ransomware e seus associados. Esta medida surge em resposta às atividades cibernéticas perturbadoras conduzidas pelo grupo de ransomware, que está ativo desde 2021 e tem como alvo mais de 1.000 vítimas em todo o mundo, incluindo organizações proeminentes como MGM Resorts, NCR, Reddit, Swissport e Western Digital.
Um dos incidentes notáveis atribuídos a este grupo é o ataque ao Change Healthcare em fevereiro, que impactou gravemente as operações do processador de transações de saúde. Mais de 100 pedidos foram afetados, causando interrupções significativas no processamento de prescrições para mais de 7.000 farmácias e hospitais.
Em dezembro de 2023, as autoridades dos EUA conseguiram desmantelar a infraestrutura do BlackCat, após o que anunciaram a oferta de recompensa por informações sobre os principais membros da gangue cibernética. No entanto, em resposta a esta remoção, o grupo removeu todas as restrições aos seus afiliados, capacitando-os para atingir qualquer tipo de organização. O Change Healthcare tornou-se uma das primeiras grandes vítimas no setor de saúde a ser vítima das atividades da BlackCat.
A oferta renovada de recompensas enfatiza o envolvimento do grupo em atividades cibernéticas maliciosas contra setores de infraestruturas críticas, tanto nos EUA como a nível mundial. O Departamento do Tesouro destaca o modelo de negócios de ransomware como serviço empregado pelo BlackCat, onde os membros desenvolvem e distribuem a variante do ransomware, enquanto os afiliados executam os ataques, com os lucros divididos entre eles.
Embora o anúncio não mencione explicitamente o Change Healthcare, a referência às afiliadas do BlackCat sugere uma conexão com o incidente envolvendo a organização de saúde. Foi relatado que uma afiliada do grupo alegou ter roubado terabytes de dados do Change Healthcare, levando a um pagamento de resgate substancial de US$22 milhões. No entanto, os operadores do BlackCat recusaram-se a pagar a sua parte dos lucros, gerando receios de fugas de dados.
Em resposta ao ataque, a empresa controladora do Change Healthcare, UnitedHealth, anunciou a restauração da maioria dos sistemas e serviços, incluindo a rede de sinistros. Eles contaram com a ajuda de empresas de segurança cibernética para reforçar a segurança de suas redes, detectar atividades maliciosas, fortalecer as defesas e garantir a integridade dos sistemas reimplantados.
No geral, a recompensa oferecida pelo Departamento de Estado dos EUA sublinha a gravidade das ameaças cibernéticas representadas por grupos de ransomware como o Alphv/BlackCat e a importância da colaboração entre as agências responsáveis pela aplicação da lei e o público para combater tais atividades criminosas.