ZDA ponujajo nagrado v višini 10 milijonov dolarjev za informacije o hekerjih za spremembe v zdravstvu

Ministrstvo za zunanje zadeve ZDA je pred kratkim prispelo na naslovnice časopisov s ponudbo zajetne nagrade do 10 milijonov dolarjev za vse dragocene informacije v zvezi z operaterji izsiljevalske programske opreme Alphv/BlackCat in njihovimi sodelavci. Ta poteza je odgovor na moteče kibernetske dejavnosti, ki jih izvaja skupina izsiljevalske programske opreme, ki je aktivna od leta 2021 in je ciljala na več kot 1000 žrtev po vsem svetu, vključno z uglednimi organizacijami, kot so MGM Resorts, NCR, Reddit, Swissport in Western Digital.

Eden od pomembnih incidentov, pripisanih tej skupini, je napad na Change Healthcare februarja , ki je resno vplival na delovanje procesorja zdravstvenih transakcij. Prizadetih je bilo več kot 100 aplikacij, kar je povzročilo znatne motnje v več kot 7000 lekarnah in bolnišnicah pri obdelavi receptov.

Decembra 2023 je ameriškim organom pregona uspelo razstaviti BlackCatovo infrastrukturo , nakar so objavili nagradno ponudbo za informacije o ključnih članih cyberganga. Vendar pa je kot odgovor na to odstranitev skupina odstranila vse omejitve za svoje podružnice in jih pooblastila, da ciljajo na katero koli vrsto organizacije. Change Healthcare je postal ena prvih večjih žrtev v zdravstvenem sektorju, ki je postala plen dejavnosti BlackCat.

Prenovljena ponudba nagrad poudarja vpletenost skupine v zlonamerne kibernetske dejavnosti proti sektorjem kritične infrastrukture, tako v ZDA kot po svetu. Ministrstvo za finance poudarja poslovni model izsiljevalske programske opreme kot storitve, ki ga uporablja BlackCat, kjer člani razvijajo in distribuirajo različico izsiljevalske programske opreme, medtem ko podružnice izvajajo napade, dobiček pa delijo med seboj.

Čeprav objava ne omenja izrecno Change Healthcare, sklicevanje na podružnice BlackCat nakazuje povezavo z incidentom, ki vključuje zdravstveno organizacijo. Poročali so, da je podružnica skupine trdila, da je ukradla terabajte podatkov iz Change Healthcare, kar je vodilo do plačila znatne odkupnine v višini 22 milijonov dolarjev. Vendar so operaterji BlackCat zavrnili plačilo svojega deleža prihodkov, kar je sprožilo strah pred uhajanjem podatkov.

Kot odgovor na napad je matična družba Change Healthcare, UnitedHealth, napovedala obnovitev večine sistemov in storitev, vključno z mrežo zahtevkov. Za pomoč so pridobili podjetja za kibernetsko varnost, da bi okrepili svojo omrežno varnost, odkrili zlonamerne dejavnosti, okrepili obrambo in zagotovili celovitost prerazporejenih sistemov.

Na splošno ponudba nagrade Ministrstva za zunanje zadeve ZDA poudarja resnost kibernetskih groženj, ki jih predstavljajo skupine izsiljevalskih programov, kot sta Alphv/BlackCat, in pomen sodelovanja med organi kazenskega pregona in javnostjo v boju proti takim kriminalnim dejavnostim.