Награда од 10 милиона долара коју нуде САД за информације о хакерима за промене у здравству

Амерички Стејт департмент недавно је доспео на насловне стране нудећи позамашну награду од до 10 милиона долара за било какве вредне информације у вези са оператерима рансомвера Алпхв/БлацкЦат и њиховим сарадницима. Овај потез долази као одговор на разорне сајбер активности које спроводи група рансомваре-а, која је активна од 2021. године и која је циљала преко 1.000 жртава широм света, укључујући истакнуте организације као што су МГМ Ресортс, НЦР, Реддит, Свисспорт и Вестерн Дигитал.

Један од значајних инцидената који се приписују овој групи је напад на Цханге Хеалтхцаре у фебруару , који је озбиљно утицао на рад процесора здравствених трансакција. Погођено је преко 100 апликација, што је довело до значајних поремећаја за више од 7.000 апотека и болница у обради рецепата.

У децембру 2023. године, америчке службе за спровођење закона успеле су да демонтирају БлацкЦат-ову инфраструктуру , након чега су објавили понуду за награду за информације о кључним члановима сајберганга. Међутим, као одговор на ово уклањање, група је уклонила сва ограничења за своје филијале, овлашћујући их да циљају било коју врсту организације. Цханге Хеалтхцаре је постала једна од првих великих жртава у здравственом сектору која је постала жртвом БлацкЦат-ових активности.

Обновљена понуда награда наглашава умешаност групе у злонамерне сајбер активности против критичних инфраструктурних сектора, како у САД тако и широм света. Министарство финансија истиче пословни модел рансомваре-а-а-сервице који користи БлацкЦат, где чланови развијају и дистрибуирају варијанту рансомваре-а, док филијале изводе нападе, а добит деле међу њима.

Иако се у саопштењу изричито не помиње Цханге Хеалтхцаре, референца на БлацкЦат филијале сугерише везу са инцидентом који укључује здравствену организацију. Пријављено је да је филијала групе тврдила да је украла терабајте података из Цханге Хеалтхцаре-а, што је довело до значајне исплате откупа од 22 милиона долара. Међутим, БлацкЦат оператери су одбили да плате свој део прихода, што је изазвало страх од цурења података.

Као одговор на напад, матична компанија Цханге Хеалтхцаре-а, УнитедХеалтх, најавила је обнављање већине система и услуга, укључујући мрежу потраживања. Затражили су помоћ фирми за сајбер безбједност да ојачају своју мрежну сигурност, открију злонамјерне активности, ојачају одбрану и осигурају интегритет система који су поново распоређени.

Све у свему, награда коју нуди Стејт департмент наглашава озбиљност сајбер претњи које представљају групе за рансомваре као што су Алпхв/БлацкЦат и важност сарадње између агенција за спровођење закона и јавности у борби против таквих криминалних активности.