ABD'den Sağlık Hizmeti Hackerlarına İlişkin Bilgi Verene 10 Milyon Dolarlık Ödül

ABD Dışişleri Bakanlığı yakın zamanda Alphv/BlackCat fidye yazılımı operatörleri ve onların ortaklarıyla ilgili değerli bilgiler için 10 milyon dolara varan yüklü bir ödül teklif ederek manşetlere çıktı. Bu hamle, 2021'den beri aktif olan ve aralarında MGM Resorts, NCR, Reddit, Swissport ve Western Digital gibi önde gelen kuruluşların da bulunduğu dünya çapında 1.000'den fazla kurbanı hedef alan fidye yazılımı grubunun yürüttüğü yıkıcı siber faaliyetlere yanıt olarak geliyor.

Bu gruba atfedilen dikkate değer olaylardan biri, Şubat ayında Change Healthcare'e düzenlenen ve sağlık hizmetleri işlemleri işlemcisinin operasyonlarını ciddi şekilde etkileyen saldırıdır . 100'den fazla başvuru etkilendi ve 7.000'den fazla eczane ve hastanede reçetelerin işlenmesinde önemli aksamalara yol açtı.

Aralık 2023'te ABD kolluk kuvvetleri BlackCat'in altyapısını ortadan kaldırmayı başardı ve ardından siber çetenin önemli üyeleri hakkında bilgi için ödül teklifini duyurdular. Ancak bu yayından kaldırma kararına yanıt olarak grup, bağlı kuruluşları üzerindeki tüm kısıtlamaları kaldırarak onlara her türlü kuruluşu hedefleme yetkisi verdi. Change Healthcare, sağlık sektöründe BlackCat'in faaliyetlerinin tuzağına düşen ilk büyük mağdurlardan biri oldu.

Yenilenen ödül teklifi, grubun hem ABD'de hem de küresel olarak kritik altyapı sektörlerine yönelik kötü niyetli siber faaliyetlere dahil olduğunu vurguluyor. Hazine Bakanlığı, BlackCat tarafından kullanılan, üyelerin fidye yazılımı çeşidini geliştirip dağıttığı, bağlı şirketlerin ise saldırıları yürüttüğü ve karların aralarında paylaşıldığı hizmet olarak fidye yazılımı iş modelini vurguluyor.

Duyuruda Change Healthcare'den açıkça bahsedilmese de BlackCat bağlı kuruluşlarına yapılan atıf, sağlık kuruluşunun karıştığı olayla bir bağlantı olduğunu öne sürüyor. Grubun bir bağlı kuruluşunun, Change Healthcare'den terabaytlarca veri çaldığını ve bunun 22 milyon dolarlık önemli bir fidye ödemesine yol açtığını iddia ettiği bildirildi. Ancak BlackCat operatörlerinin gelirden paylarını ödemeyi reddetmesi veri sızıntısı korkusunu artırdı.

Saldırıya yanıt olarak Change Healthcare'in ana şirketi UnitedHealth, talep ağı da dahil olmak üzere çoğu sistem ve hizmetin geri yüklendiğini duyurdu. Ağ güvenliklerini güçlendirmek, kötü niyetli etkinlikleri tespit etmek, savunmaları güçlendirmek ve yeniden konuşlandırılan sistemlerin bütünlüğünü sağlamak için siber güvenlik şirketlerinin yardımına başvurdular.

Genel olarak, ABD Dışişleri Bakanlığı'nın sunduğu ödül, Alphv/BlackCat gibi fidye yazılımı gruplarının oluşturduğu siber tehditlerin ciddiyetini ve bu tür suç faaliyetleriyle mücadele etmek için kolluk kuvvetleri ile halk arasındaki işbirliğinin önemini vurguluyor.