США пропонують винагороду в розмірі 10 мільйонів доларів за інформацію про хакерів у сфері охорони здоров’я

Нещодавно Державний департамент США потрапив у заголовки новин, запропонувавши велику винагороду в розмірі до 10 мільйонів доларів США за будь-яку цінну інформацію про операторів програм-вимагачів Alphv/BlackCat та їхніх партнерів. Цей крок став відповіддю на підривну кібер-діяльність, яку проводить група програм-вимагачів, яка діє з 2021 року та націлена на понад 1000 жертв у всьому світі, включаючи такі відомі організації, як MGM Resorts, NCR, Reddit, Swissport і Western Digital.

Одним із відомих інцидентів, пов’язаних із цією групою, є атака на Change Healthcare у лютому , яка серйозно вплинула на роботу процесора медичних транзакцій. Понад 100 заявок постраждали, що призвело до значних збоїв у роботі понад 7000 аптек і лікарень з обробкою рецептів.

У грудні 2023 року правоохоронним органам США вдалося демонтувати інфраструктуру BlackCat , після чого вони оголосили про винагороду за інформацію про ключових членів кіберугруповання. Однак у відповідь на це видалення група зняла всі обмеження для своїх афілійованих осіб, надавши їм право націлюватися на будь-які організації. Change Healthcare стала однією з перших серйозних жертв у секторі охорони здоров’я, яка стала жертвою діяльності BlackCat.

Оновлена пропозиція винагороди підкреслює причетність групи до зловмисної кібердіяльності проти критичних секторів інфраструктури як у США, так і в усьому світі. Міністерство фінансів підкреслює бізнес-модель програми-вимагача як послуги, яку використовує BlackCat, де учасники розробляють і поширюють варіант програм-вимагачів, а філії здійснюють атаки, розподіляючи прибуток між ними.

Хоча в оголошенні прямо не згадується Change Healthcare, посилання на філії BlackCat передбачає зв’язок з інцидентом, пов’язаним із медичною організацією. Повідомлялося, що афілійована особа групи стверджувала, що вкрала терабайти даних у Change Healthcare, що призвело до виплати значного викупу в розмірі 22 мільйонів доларів. Однак оператори BlackCat відмовилися платити свою частку виручки, що викликало побоювання витоку даних.

У відповідь на атаку материнська компанія Change Healthcare, UnitedHealth, оголосила про відновлення роботи більшості систем і служб, включаючи мережу позовів. Вони звернулися за допомогою до фірм з кібербезпеки, щоб підвищити безпеку своєї мережі, виявити зловмисну діяльність, посилити захист і забезпечити цілісність перерозподілених систем.

Загалом пропозиція Державного департаменту США щодо винагороди підкреслює серйозність кіберзагроз, створених такими групами програм-вимагачів, як Alphv/BlackCat, і важливість співпраці між правоохоронними органами та громадськістю для боротьби з такою злочинною діяльністю.