Recompensă de 10 milioane USD oferită de SUA pentru informații despre Hackerii Change Healthcare

Departamentul de Stat al SUA a făcut titluri recent, oferind o recompensă consistentă de până la 10 milioane de dolari pentru orice informații valoroase despre operatorii de ransomware Alphv/BlackCat și asociații acestora. Această mișcare vine ca răspuns la activitățile cibernetice perturbatoare desfășurate de grupul de ransomware, care este activ din 2021 și a vizat peste 1.000 de victime la nivel global, inclusiv organizații importante precum MGM Resorts, NCR, Reddit, Swissport și Western Digital.

Unul dintre incidentele notabile atribuite acestui grup este atacul asupra Change Healthcare din februarie , care a afectat grav operațiunile procesatorului de tranzacții de asistență medicală. Peste 100 de aplicații au fost afectate, ceea ce a dus la întreruperi semnificative pentru peste 7.000 de farmacii și spitale în procesarea rețetelor.

În decembrie 2023, forțele de ordine din SUA au reușit să demonteze infrastructura BlackCat , în urma căreia au anunțat oferta de recompensă pentru informații despre membrii cheie ai cybergang-ului. Cu toate acestea, ca răspuns la această eliminare, grupul a eliminat toate restricțiile asupra afiliaților săi, dându-i puterea să vizeze orice tip de organizație. Change Healthcare a devenit una dintre primele victime majore din sectorul sănătății care a căzut pradă activităților BlackCat.

Oferta reînnoită de recompensă subliniază implicarea grupului în activități cibernetice rău intenționate împotriva sectoarelor de infrastructură critice, atât în SUA, cât și la nivel global. Departamentul de Trezorerie evidențiază modelul de afaceri ransomware-as-a-service folosit de BlackCat, în care membrii dezvoltă și distribuie varianta de ransomware, în timp ce afiliații execută atacurile, profiturile împărțite între ei.

Deși anunțul nu menționează în mod explicit Change Healthcare, referirea la afiliații BlackCat sugerează o legătură cu incidentul care implică organizația de asistență medicală. S-a raportat că un afiliat al grupului a susținut că a furat terabytes de date de la Change Healthcare, ceea ce a condus la o răscumpărare substanțială de 22 de milioane de dolari. Cu toate acestea, operatorii BlackCat au refuzat să plătească partea lor din încasări, stârnind temeri de scurgeri de date.

Ca răspuns la atac, compania-mamă a Change Healthcare, UnitedHealth, a anunțat restaurarea majorității sistemelor și serviciilor, inclusiv a rețelei de reclamații. Ei au solicitat ajutorul firmelor de securitate cibernetică pentru a-și consolida securitatea rețelei, pentru a detecta activitățile rău intenționate, pentru a consolida apărarea și pentru a asigura integritatea sistemelor redistribuite.

În general, oferta de recompensă a Departamentului de Stat al SUA subliniază gravitatea amenințărilor cibernetice reprezentate de grupuri de ransomware precum Alphv/BlackCat și importanța colaborării dintre agențiile de aplicare a legii și public pentru a combate astfel de activități criminale.