США предложили награду в 10 миллионов долларов за информацию о хакерах, изменивших здравоохранение

Государственный департамент США недавно попал в заголовки газет, предложив солидное вознаграждение в размере до 10 миллионов долларов за любую ценную информацию об операторах программ-вымогателей Alphv/BlackCat и их сообщниках. Этот шаг стал ответом на разрушительную кибердеятельность, проводимую группой вымогателей, которая действует с 2021 года и нацелилась на более чем 1000 жертв по всему миру, включая такие известные организации, как MGM Resorts, NCR, Reddit, Swissport и Western Digital.

Одним из примечательных инцидентов, приписываемых этой группе, является атака на Change Healthcare в феврале , которая серьезно повлияла на работу процессора медицинских транзакций. Затронуто более 100 заявок, что привело к значительным перебоям в обработке рецептов в более чем 7000 аптеках и больницах.

В декабре 2023 года правоохранительным органам США удалось демонтировать инфраструктуру BlackCat , после чего они объявили о предложении вознаграждения за информацию о ключевых членах кибербанды. Однако в ответ на это удаление группа сняла все ограничения для своих филиалов, дав им возможность атаковать организации любого типа. Компания Change Healthcare стала одной из первых крупных жертв в секторе здравоохранения, ставших жертвой деятельности BlackCat.

Обновленное предложение вознаграждения подчеркивает причастность группы к злонамеренной кибердеятельности против критически важных секторов инфраструктуры как в США, так и во всем мире. Министерство финансов подчеркивает бизнес-модель «программы-вымогатели как услуга», используемую BlackCat, в которой участники разрабатывают и распространяют вариант программы-вымогателя, а филиалы выполняют атаки, а прибыль распределяется между ними.

Хотя в объявлении прямо не упоминается Change Healthcare, ссылка на филиалы BlackCat предполагает связь с инцидентом, в котором замешана организация здравоохранения. Сообщалось, что филиал группы заявил, что украл терабайты данных Change Healthcare, что привело к выплате существенного выкупа в размере 22 миллионов долларов. Однако операторы BlackCat отказались выплачивать свою долю выручки, что вызвало опасения по поводу утечки данных.

В ответ на атаку материнская компания Change Healthcare, UnitedHealth, объявила о восстановлении большинства систем и услуг, включая сеть претензий. Они заручились помощью фирм по кибербезопасности, чтобы укрепить свою сетевую безопасность, обнаружить вредоносные действия, усилить защиту и обеспечить целостность перераспределенных систем.

В целом, предложение вознаграждения Государственного департамента США подчеркивает серьезность киберугроз, исходящих от групп-вымогателей, таких как Alphv/BlackCat, и важность сотрудничества между правоохранительными органами и общественностью для борьбы с такой преступной деятельностью.