美国悬赏 1000 万美元奖励医疗保健黑客提供变革信息

美国国务院最近登上头条新闻，称将为任何有关Alphv/BlackCat 勒索软件运营商及其同伙的有价值信息提供高达 1000 万美元的巨额奖励。此举是为了回应勒索软件组织开展的破坏性网络活动，该组织自 2021 年以来一直活跃，针对全球 1,000 多名受害者，包括米高梅度假村、NCR、Reddit、Swissport 和西部数据等知名组织。

该组织发起的一起重大事件是2 月份对 Change Healthcare 的攻击，该攻击严重影响了医疗保健交易处理器的运营。超过 100 个应用程序受到影响，导致 7,000 多家药店和医院的处方处理严重中断。

2023 年 12 月，美国执法部门成功摧毁了 BlackCat 的基础设施，随后他们宣布悬赏寻找有关该网络犯罪团伙主要成员的信息。然而，为了应对这次打击，该组织取消了对其附属机构的所有限制，使他们能够针对任何类型的组织。Change Healthcare 成为医疗保健领域首批成为 BlackCat 活动牺牲品的主要受害者之一。

新的悬赏计划强调了该组织参与针对美国和全球关键基础设施部门的恶意网络活动。财政部强调了 BlackCat 采用的勒索软件即服务业务模式，即成员开发和分发勒索软件变体，而附属机构执行攻击，利润由他们分享。

虽然公告中没有明确提到 Change Healthcare，但提到 BlackCat 关联公司表明该事件与涉及该医疗保健组织的事件有关。据报道，该组织的一家关联公司声称窃取了 Change Healthcare 的数 TB 数据，导致其支付了 2200 万美元的巨额赎金。然而，BlackCat 运营商拒绝支付其应得的收益份额，引发了人们对数据泄露的担忧。

为了应对此次攻击，Change Healthcare 的母公司 UnitedHealth 宣布恢复大多数系统和服务，包括索赔网络。他们寻求网络安全公司的帮助，以加强网络安全、检测恶意活动、加强防御并确保重新部署的系统的完整性。

总体而言，美国国务院的悬赏强调了 Alphv/BlackCat 等勒索软件组织构成的网络威胁的严重性，以及执法机构与公众合作打击此类犯罪活动的重要性。