10 miljoner dollar i belöning från USA för information om hackare i Change Healthcare

Det amerikanska utrikesdepartementet skapade nyligen rubriker genom att erbjuda en rejäl belöning på upp till 10 miljoner dollar för all värdefull information om Alphv/BlackCat ransomware- operatörer och deras medarbetare. Denna åtgärd kommer som svar på de störande cyberaktiviteter som genomförs av ransomware-gruppen, som har varit aktiv sedan 2021 och har riktat sig till över 1 000 offer globalt, inklusive framstående organisationer som MGM Resorts, NCR, Reddit, Swissport och Western Digital.

En av de anmärkningsvärda incidenterna som tillskrivs denna grupp är attacken på Change Healthcare i februari, som allvarligt påverkade verksamheten hos vårdtransaktionsprocessorn. Över 100 ansökningar påverkades, vilket ledde till betydande störningar för över 7 000 apotek och sjukhus i behandlingen av recept.

I december 2023 lyckades amerikanska brottsbekämpande myndigheter demontera BlackCats infrastruktur , varefter de tillkännagav belöningserbjudandet för information om nyckelmedlemmarna i cybergänget. Men som svar på denna borttagning tog gruppen bort alla restriktioner för sina dotterbolag, vilket gav dem möjlighet att rikta in sig på alla typer av organisationer. Change Healthcare blev ett av de första stora offren inom hälsovårdssektorn som blev offer för BlackCats aktiviteter.

Det förnyade belöningserbjudandet betonar gruppens engagemang i skadliga cyberaktiviteter mot kritiska infrastruktursektorer, både i USA och globalt. Treasury Department lyfter fram ransomware-as-a-service-affärsmodellen som används av BlackCat, där medlemmar utvecklar och distribuerar ransomware-varianten, medan affiliates utför attackerna, med vinster som delas mellan dem.

Även om tillkännagivandet inte uttryckligen nämner Change Healthcare, antyder hänvisningen till BlackCats dotterbolag en koppling till incidenten som involverar vårdorganisationen. Det rapporterades att en affiliate till gruppen påstod sig ha stulit terabyte med data från Change Healthcare, vilket ledde till en betydande lösensumma på 22 miljoner dollar. BlackCat-operatörerna vägrade dock att betala sin del av intäkterna, vilket väckte rädsla för dataläckor.

Som svar på attacken meddelade Change Healthcares moderbolag, UnitedHealth, återställningen av de flesta system och tjänster, inklusive skadenätverket. De tog hjälp av cybersäkerhetsföretag för att stärka deras nätverkssäkerhet, upptäcka skadliga aktiviteter, stärka försvar och säkerställa integriteten hos omdistribuerade system.

Sammantaget understryker belöningserbjudandet från det amerikanska utrikesdepartementet hur allvarliga cyberhoten utgörs av ransomware-grupper som Alphv/BlackCat och vikten av samarbete mellan brottsbekämpande myndigheter och allmänheten för att bekämpa sådan kriminell verksamhet.