สหรัฐฯ มอบรางวัลมูลค่า 10 ล้านดอลลาร์สำหรับข้อมูลเกี่ยวกับการเปลี่ยนแปลงแฮกเกอร์ด้านการดูแลสุขภาพ

เมื่อเร็วๆ นี้ กระทรวงการต่างประเทศสหรัฐฯ กลายเป็นหัวข้อข่าวด้วยการเสนอรางวัลสูงถึง 10 ล้านดอลลาร์สำหรับข้อมูลอันมีค่าใดๆ เกี่ยวกับตัวดำเนินการ แรนซัมแวร์ Alphv/BlackCat และผู้ร่วมงาน ความเคลื่อนไหวนี้เกิดขึ้นเพื่อตอบสนองต่อกิจกรรมทางไซเบอร์ที่ก่อกวนซึ่งดำเนินการโดยกลุ่มแรนซัมแวร์ ซึ่งเปิดใช้งานมาตั้งแต่ปี 2564 และตั้งเป้าไปที่เหยื่อมากกว่า 1,000 รายทั่วโลก รวมถึงองค์กรที่มีชื่อเสียง เช่น MGM Resorts, NCR, Reddit, Swissport และ Western Digital

หนึ่งในเหตุการณ์สำคัญที่เกิดจากกลุ่มนี้คือ การโจมตี Change Healthcare ในเดือนกุมภาพันธ์ ซึ่งส่งผลกระทบอย่างรุนแรงต่อการดำเนินงานของผู้ประมวลผลธุรกรรมด้านการดูแลสุขภาพ ใบสมัครมากกว่า 100 รายการได้รับผลกระทบ ส่งผลให้ร้านขายยาและโรงพยาบาลกว่า 7,000 แห่งต้องหยุดชะงักในการดำเนินการตามใบสั่งยา

ในเดือนธันวาคม ปี 2023 หน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาสามารถ รื้อโครงสร้างพื้นฐานของ BlackCat ได้ หลังจากนั้นพวกเขาก็ประกาศข้อเสนอรางวัลสำหรับข้อมูลเกี่ยวกับสมาชิกคนสำคัญของแก๊งไซเบอร์ อย่างไรก็ตาม เพื่อตอบสนองต่อการลบออกนี้ กลุ่มได้ลบข้อจำกัดทั้งหมดเกี่ยวกับบริษัทในเครือ และเพิ่มขีดความสามารถให้พวกเขากำหนดเป้าหมายองค์กรประเภทใดก็ได้ Change Healthcare กลายเป็นหนึ่งในเหยื่อรายใหญ่รายแรก ๆ ในภาคการดูแลสุขภาพที่ตกเป็นเหยื่อของกิจกรรมของ BlackCat

ข้อเสนอรางวัลที่ได้รับการปรับปรุงใหม่เน้นย้ำถึงการมีส่วนร่วมของกลุ่มในกิจกรรมทางไซเบอร์ที่เป็นอันตรายต่อภาคโครงสร้างพื้นฐานที่สำคัญ ทั้งในสหรัฐฯ และทั่วโลก กรมธนารักษ์เน้นย้ำถึงโมเดลธุรกิจแรนซัมแวร์ในรูปแบบบริการที่ BlackCat ใช้งาน โดยสมาชิกจะพัฒนาและแจกจ่ายแรนซัมแวร์สายพันธุ์ต่างๆ ในขณะที่บริษัทในเครือทำการโจมตีโดยมีส่วนแบ่งผลกำไรร่วมกัน

แม้ว่าการประกาศจะไม่ได้กล่าวถึง Change Healthcare อย่างชัดเจน แต่การอ้างอิงถึงบริษัทในเครือของ BlackCat ชี้ให้เห็นถึงความเชื่อมโยงกับเหตุการณ์ที่เกี่ยวข้องกับองค์กรด้านการดูแลสุขภาพ มีรายงานว่าบริษัทในเครือของกลุ่มอ้างว่าได้ขโมยข้อมูลจำนวนเทราไบต์จาก Change Healthcare ซึ่งนำไปสู่การจ่ายค่าไถ่จำนวนมากเป็นเงิน 22 ล้านดอลลาร์ อย่างไรก็ตาม ผู้ดำเนินการ BlackCat ปฏิเสธที่จะจ่ายส่วนแบ่งรายได้ ทำให้เกิดความกลัวว่าข้อมูลจะรั่วไหล

เพื่อตอบสนองต่อการโจมตี UnitedHealth ซึ่งเป็นบริษัทแม่ของ Change Healthcare ได้ประกาศการเรียกคืนระบบและบริการส่วนใหญ่ รวมถึงเครือข่ายการเรียกร้องค่าสินไหมทดแทน พวกเขาขอความช่วยเหลือจากบริษัทรักษาความปลอดภัยทางไซเบอร์เพื่อเสริมความปลอดภัยเครือข่าย ตรวจจับกิจกรรมที่เป็นอันตราย เสริมสร้างการป้องกัน และรับรองความสมบูรณ์ของระบบที่ปรับใช้ใหม่

โดยรวมแล้ว ข้อเสนอรางวัลจากกระทรวงการต่างประเทศสหรัฐฯ เน้นย้ำถึงความรุนแรงของภัยคุกคามทางไซเบอร์ที่เกิดจากกลุ่มแรนซัมแวร์ เช่น Alphv/BlackCat และความสำคัญของการทำงานร่วมกันระหว่างหน่วยงานบังคับใช้กฎหมายและสาธารณะเพื่อต่อสู้กับกิจกรรมทางอาญาดังกล่าว