ஹெல்த்கேர் ஹேக்கர்களை மாற்றுவது பற்றிய தகவல்களுக்கு US வழங்கும் $10 மில்லியன் வெகுமதி
Alphv/BlackCat ransomware ஆபரேட்டர்கள் மற்றும் அவர்களது கூட்டாளிகள் தொடர்பான மதிப்புமிக்க தகவல்களுக்கு $10 மில்லியன் வரை பெரும் வெகுமதியை வழங்குவதன் மூலம் அமெரிக்க வெளியுறவுத் துறை சமீபத்தில் தலைப்புச் செய்திகளை வெளியிட்டது. இந்த நடவடிக்கை ransomware குழுவால் நடத்தப்பட்ட சீர்குலைக்கும் இணைய நடவடிக்கைகளுக்கு பதிலளிக்கும் வகையில் வருகிறது, இது 2021 முதல் செயல்பட்டு வருகிறது மற்றும் MGM Resorts, NCR, Reddit, Swissport மற்றும் Western Digital போன்ற முக்கிய நிறுவனங்கள் உட்பட, உலகளவில் 1,000 பாதிக்கப்பட்டவர்களை குறிவைத்துள்ளது.
இந்தக் குழுவிற்குக் கூறப்பட்ட குறிப்பிடத்தக்க சம்பவங்களில் ஒன்று , பிப்ரவரியில் ஹெல்த்கேர் சேஞ்ச் மீதான தாக்குதல் ஆகும், இது ஹெல்த்கேர் பரிவர்த்தனைகள் செயலியின் செயல்பாடுகளை கடுமையாக பாதித்தது. 100க்கும் மேற்பட்ட விண்ணப்பங்கள் பாதிக்கப்பட்டன, 7,000க்கும் மேற்பட்ட மருந்தகங்கள் மற்றும் மருத்துவமனைகளில் மருந்துச் சீட்டுகளைச் செயலாக்குவதில் குறிப்பிடத்தக்க இடையூறுகள் ஏற்பட்டன.
டிசம்பர் 2023 இல், அமெரிக்க சட்ட அமலாக்கமானது BlackCat இன் உள்கட்டமைப்பை அகற்ற முடிந்தது, அதைத் தொடர்ந்து அவர்கள் சைபர்கேங்கின் முக்கிய உறுப்பினர்களைப் பற்றிய தகவல்களுக்கு வெகுமதி சலுகையை அறிவித்தனர். எவ்வாறாயினும், இந்த தரமிறக்கத்திற்கு பதிலளிக்கும் விதமாக, குழு அதன் துணை நிறுவனங்களின் மீதான அனைத்து கட்டுப்பாடுகளையும் நீக்கி, எந்த வகையான நிறுவனத்தையும் குறிவைக்க அவர்களுக்கு அதிகாரம் அளித்தது. பிளாக்கேட்டின் செயல்பாடுகளுக்கு இரையாகி, ஹெல்த்கேர் துறையில் முதல் பெரிய பலியாக மாறியது ஹெல்த்கேர்.
புதுப்பிக்கப்பட்ட வெகுமதி சலுகையானது, அமெரிக்காவிலும் உலக அளவிலும் முக்கியமான உள்கட்டமைப்புத் துறைகளுக்கு எதிரான தீங்கிழைக்கும் இணைய நடவடிக்கைகளில் குழுவின் ஈடுபாட்டை வலியுறுத்துகிறது. கருவூலத் திணைக்களம், BlackCat ஆல் பயன்படுத்தப்படும் ransomware-ஆக-சேவை வணிக மாதிரியை எடுத்துக்காட்டுகிறது, அங்கு உறுப்பினர்கள் ransomware மாறுபாட்டை உருவாக்கி விநியோகிக்கிறார்கள், அதே நேரத்தில் துணை நிறுவனங்கள் தாக்குதல்களைச் செயல்படுத்துகின்றன, இலாபம் அவர்களிடையே பகிர்ந்து கொள்ளப்படுகிறது.
மாற்றம் ஹெல்த்கேர் பற்றி அறிவிப்பு வெளிப்படையாகக் குறிப்பிடவில்லை என்றாலும், பிளாக் கேட் துணை நிறுவனங்களின் குறிப்பு, சுகாதார அமைப்பு சம்பந்தப்பட்ட சம்பவத்துடன் தொடர்பைப் பரிந்துரைக்கிறது. சேஞ்ச் ஹெல்த்கேரில் இருந்து டெராபைட் டேட்டாவைத் திருடியதாகக் குழுவின் துணை நிறுவனம் கூறியது, இது கணிசமான $22 மில்லியனை மீட்கும் தொகைக்கு வழிவகுத்தது. இருப்பினும், BlackCat ஆபரேட்டர்கள் வருமானத்தில் தங்கள் பங்கை செலுத்த மறுத்துவிட்டனர், இது தரவு கசிவுகள் பற்றிய அச்சத்தை தூண்டியது.
தாக்குதலுக்கு பதிலளிக்கும் விதமாக, சேஞ்ச் ஹெல்த்கேரின் தாய் நிறுவனமான யுனைடெட் ஹெல்த், உரிமைகோரல் நெட்வொர்க் உட்பட பெரும்பாலான அமைப்புகள் மற்றும் சேவைகளை மீட்டெடுப்பதாக அறிவித்தது. அவர்கள் தங்கள் நெட்வொர்க் பாதுகாப்பை அதிகரிக்கவும், தீங்கிழைக்கும் செயல்களைக் கண்டறியவும், பாதுகாப்பை வலுப்படுத்தவும், மீண்டும் பயன்படுத்தப்பட்ட அமைப்புகளின் ஒருமைப்பாட்டை உறுதிப்படுத்தவும் சைபர் செக்யூரிட்டி நிறுவனங்களின் உதவியைப் பெற்றனர்.
ஒட்டுமொத்தமாக, அமெரிக்க வெளியுறவுத் துறையின் வெகுமதி சலுகையானது, Alphv/BlackCat போன்ற ransomware குழுக்களால் முன்வைக்கப்படும் இணைய அச்சுறுத்தல்களின் தீவிரத்தையும், இத்தகைய குற்றச் செயல்களை எதிர்த்துப் போராடுவதற்கு சட்ட அமலாக்க முகவர் மற்றும் பொதுமக்களின் ஒத்துழைப்பின் முக்கியத்துவத்தையும் அடிக்கோடிட்டுக் காட்டுகிறது.