$10 Milyong Gantimpala na Inaalok ng US para sa Impormasyon sa Pagbabago sa Mga Hacker sa Pangangalaga sa Pangkalusugan
Ang Kagawaran ng Estado ng Estados Unidos kamakailan ay gumawa ng mga ulo ng balita sa pamamagitan ng pag-alok ng malaking gantimpala na hanggang $10 milyon para sa anumang mahalagang impormasyon tungkol sa Alphv/BlackCat ransomware operator at kanilang mga kasama. Ang hakbang na ito ay bilang tugon sa mga nakakagambalang aktibidad sa cyber na isinagawa ng ransomware group, na naging aktibo mula noong 2021 at naka-target sa mahigit 1,000 biktima sa buong mundo, kabilang ang mga kilalang organisasyon tulad ng MGM Resorts, NCR, Reddit, Swissport, at Western Digital.
Isa sa mga kapansin-pansing insidente na nauugnay sa pangkat na ito ay ang pag-atake sa Change Healthcare noong Pebrero , na lubhang nakaapekto sa mga operasyon ng processor ng mga transaksyon sa pangangalagang pangkalusugan. Mahigit 100 aplikasyon ang naapektuhan, na humahantong sa mga makabuluhang pagkaantala para sa mahigit 7,000 parmasya at ospital sa pagproseso ng mga reseta.
Noong Disyembre 2023, nagawang lansagin ng tagapagpatupad ng batas ng US ang imprastraktura ng BlackCat , kasunod nito ay inanunsyo nila ang alok ng reward para sa impormasyon sa mga pangunahing miyembro ng cybergang. Gayunpaman, bilang tugon sa pagtatanggal na ito, inalis ng grupo ang lahat ng paghihigpit sa mga affiliate nito, na nagbibigay ng kapangyarihan sa kanila na i-target ang anumang uri ng organisasyon. Ang Change Healthcare ay naging isa sa mga unang pangunahing biktima sa sektor ng pangangalagang pangkalusugan na naging biktima ng mga aktibidad ng BlackCat.
Binibigyang-diin ng na-renew na reward na alok ang paglahok ng grupo sa mga malisyosong aktibidad sa cyber laban sa mga kritikal na sektor ng imprastraktura, kapwa sa US at sa buong mundo. Itinatampok ng Treasury Department ang ransomware-as-a-service na modelo ng negosyo na ginagamit ng BlackCat, kung saan ang mga miyembro ay bubuo at namamahagi ng variant ng ransomware, habang ang mga affiliate ay nagsasagawa ng mga pag-atake, na may mga kita na ibinahagi sa kanila.
Bagama't hindi tahasang binabanggit ng anunsyo ang Change Healthcare, ang pagtukoy sa mga affiliate ng BlackCat ay nagmumungkahi ng koneksyon sa insidenteng kinasasangkutan ng organisasyon ng pangangalagang pangkalusugan. Naiulat na ang isang kaakibat ng grupo ay nag-claim na nagnakaw ng mga terabyte ng data mula sa Change Healthcare, na humahantong sa isang malaking pagbabayad ng ransom na $22 milyon. Gayunpaman, tumanggi ang mga operator ng BlackCat na bayaran ang kanilang bahagi ng mga nalikom, na nagdulot ng takot sa mga pagtagas ng data.
Bilang tugon sa pag-atake, inanunsyo ng pangunahing kumpanya ng Change Healthcare, UnitedHealth, ang pagpapanumbalik ng karamihan sa mga system at serbisyo, kabilang ang network ng mga claim. Humingi sila ng tulong sa mga cybersecurity firm para palakasin ang kanilang seguridad sa network, tuklasin ang mga malisyosong aktibidad, palakasin ang mga depensa, at tiyakin ang integridad ng mga redeployed system.
Sa pangkalahatan, binibigyang-diin ng alok ng reward ng US Department of State ang kalubhaan ng mga banta sa cyber na dulot ng mga grupo ng ransomware tulad ng Alphv/BlackCat at ang kahalagahan ng pakikipagtulungan sa pagitan ng mga ahensyang nagpapatupad ng batas at ng publiko upang labanan ang mga naturang kriminal na aktibidad.