美國懸賞 1000 萬美元獎勵醫療保健駭客提供變革訊息

美國國務院最近成為頭條新聞，懸賞高達 1000 萬美元，獎勵任何有關Alphv/BlackCat 勒索軟體運營商及其同伙的有價值資訊。此舉是為了回應該勒索軟體組織所進行的破壞性網路活動，自2021 年以來一直活躍，已針對全球1,000 多名受害者，其中包括米高梅度假村、NCR、Reddit、Swissport 和Western Digital 等知名組織。

該組織引起的著名事件之一是2 月對 Change Healthcare 的攻擊，這嚴重影響了醫療保健交易處理器的運作。超過 100 個應用程式受到影響，導致 7,000 多家藥局和醫院的處方處理受到嚴重干擾。

2023 年 12 月，美國執法部門成功拆除了 BlackCat 的基礎設施，隨後宣布懸賞提供有關網路犯罪團夥主要成員的資訊。然而，為了應對這次打擊，該組織取消了對其附屬機構的所有限制，使他們能夠針對任何類型的組織。 Change Healthcare 成為醫療保健產業中遭受 BlackCat 活動影響的首批主要受害者之一。

新的懸賞措施強調該組織參與了針對美國和全球關鍵基礎設施部門的惡意網路活動。美國財政部強調了 BlackCat 採用的勒索軟體即服務商業模式，其中成員開發和分發勒索軟體變體，而附屬機構則執行攻擊，並分享利潤。

雖然該公告沒有明確提及 Change Healthcare，但提及 BlackCat 附屬公司表明與涉及該醫療機構的事件有關。據報道，該組織的一個附屬公司聲稱從 Change Healthcare 竊取了 TB 數據，導致支付了 2,200 萬美元的巨額贖金。然而，BlackCat 業者拒絕支付其收益份額，引發了對資料外洩的擔憂。

為了應對此次攻擊，Change Healthcare 的母公司 UnitedHealth 宣布恢復大多數系統和服務，包括理賠網路。他們尋求網路安全公司的協助來增強網路安全、偵測惡意活動、加強防禦並確保重新部署系統的完整性。

總體而言，美國國務院的懸賞強調了 Alphv/BlackCat 等勒索軟體組織構成的網路威脅的嚴重性，以及執法機構與公眾合作打擊此類犯罪活動的重要性。