Hoa Kỳ trao phần thưởng 10 triệu USD cho thông tin về tin tặc thay đổi chăm sóc sức khỏe

Bộ Ngoại giao Hoa Kỳ gần đây đã gây chú ý khi treo giải thưởng khổng lồ lên tới 10 triệu USD cho bất kỳ thông tin có giá trị nào liên quan đến những kẻ điều hành ransomware Alphv/BlackCat và các cộng sự của chúng. Động thái này nhằm đáp lại các hoạt động gây rối mạng do nhóm ransomware thực hiện, hoạt động từ năm 2021 và đã nhắm mục tiêu hơn 1.000 nạn nhân trên toàn cầu, bao gồm các tổ chức nổi tiếng như MGM Resorts, NCR, Reddit, Swissport và Western Digital.

Một trong những sự cố đáng chú ý được cho là của nhóm này là cuộc tấn công vào Change Healthcare vào tháng 2 , đã ảnh hưởng nghiêm trọng đến hoạt động của bộ xử lý giao dịch chăm sóc sức khỏe. Hơn 100 đơn đăng ký bị ảnh hưởng, dẫn đến hơn 7.000 nhà thuốc và bệnh viện bị gián đoạn trong việc xử lý đơn thuốc.

Vào tháng 12 năm 2023, cơ quan thực thi pháp luật Hoa Kỳ đã tìm cách phá hủy cơ sở hạ tầng của BlackCat , sau đó họ công bố phần thưởng cho thông tin về các thành viên chủ chốt của băng đảng mạng. Tuy nhiên, để đáp lại việc gỡ bỏ này, nhóm đã loại bỏ mọi hạn chế đối với các chi nhánh của mình, trao quyền cho họ nhắm mục tiêu vào bất kỳ loại hình tổ chức nào. Change Healthcare trở thành một trong những nạn nhân lớn đầu tiên trong lĩnh vực chăm sóc sức khỏe trở thành nạn nhân của các hoạt động của BlackCat.

Đề nghị khen thưởng được đổi mới nhấn mạnh sự tham gia của nhóm vào các hoạt động mạng độc hại chống lại các lĩnh vực cơ sở hạ tầng quan trọng, cả ở Hoa Kỳ và trên toàn cầu. Bộ Tài chính nhấn mạnh mô hình kinh doanh ransomware dưới dạng dịch vụ được BlackCat sử dụng, nơi các thành viên phát triển và phân phối biến thể ransomware, trong khi các chi nhánh thực hiện các cuộc tấn công, với lợi nhuận được chia cho họ.

Mặc dù thông báo không đề cập rõ ràng đến Change Healthcare, nhưng việc đề cập đến các chi nhánh của BlackCat cho thấy có mối liên hệ với vụ việc liên quan đến tổ chức chăm sóc sức khỏe. Có thông tin cho rằng một chi nhánh của nhóm tuyên bố đã đánh cắp hàng terabyte dữ liệu từ Change Healthcare, dẫn đến khoản tiền chuộc đáng kể là 22 triệu USD. Tuy nhiên, các nhà khai thác BlackCat từ chối trả phần tiền thu được, làm dấy lên lo ngại về rò rỉ dữ liệu.

Để đối phó với cuộc tấn công, công ty mẹ của Change Healthcare, UnitedHealth, đã thông báo khôi phục hầu hết các hệ thống và dịch vụ, bao gồm cả mạng lưới yêu cầu bồi thường. Họ tranh thủ sự trợ giúp của các công ty an ninh mạng để tăng cường an ninh mạng, phát hiện các hoạt động độc hại, tăng cường phòng thủ và đảm bảo tính toàn vẹn của các hệ thống được triển khai lại.

Nhìn chung, việc trao thưởng của Bộ Ngoại giao Hoa Kỳ nhấn mạnh mức độ nghiêm trọng của các mối đe dọa mạng do các nhóm ransomware như Alphv/BlackCat gây ra và tầm quan trọng của sự hợp tác giữa các cơ quan thực thi pháp luật và công chúng để chống lại các hoạt động tội phạm đó.