Odmena 10 miliónov USD, ktorú ponúkajú USA za informácie o zmene hackerov v oblasti zdravotnej starostlivosti

Americké ministerstvo zahraničných vecí sa nedávno dostalo na titulky novín ponúknutím tučnej odmeny až 10 miliónov dolárov za akékoľvek cenné informácie týkajúce sa prevádzkovateľov ransomvéru Alphv/BlackCat a ich spolupracovníkov. Tento krok je reakciou na rušivé kybernetické aktivity vykonávané skupinou ransomware, ktorá je aktívna od roku 2021 a zamerala sa na viac ako 1 000 obetí na celom svete vrátane významných organizácií, ako sú MGM Resorts, NCR, Reddit, Swissport a Western Digital.

Jedným z pozoruhodných incidentov pripisovaných tejto skupine je februárový útok na Change Healthcare , ktorý vážne ovplyvnil činnosť spracovateľa transakcií zdravotnej starostlivosti. Ovplyvnených bolo viac ako 100 aplikácií, čo viedlo k výraznému prerušeniu spracovania receptov pre viac ako 7 000 lekární a nemocníc.

V decembri 2023 sa americkým orgánom činným v trestnom konaní podarilo demontovať infraštruktúru BlackCat , po čom oznámili ponuku odmeny za informácie o kľúčových členoch kybergangu. V reakcii na toto zastavenie šírenia však skupina odstránila všetky obmedzenia pre svojich pridružených spoločností, čím im umožnila zamerať sa na akýkoľvek typ organizácie. Change Healthcare sa stala jednou z prvých veľkých obetí v zdravotníctve, ktorá sa stala obeťou aktivít BlackCat.

Obnovená ponuka odmeny zdôrazňuje zapojenie skupiny do škodlivých kybernetických aktivít proti sektorom kritickej infraštruktúry v USA aj na celom svete. Ministerstvo financií zdôrazňuje obchodný model ransomware-as-a-service využívaný spoločnosťou BlackCat, kde členovia vyvíjajú a distribuujú variant ransomvéru, zatiaľ čo pridružené spoločnosti vykonávajú útoky, pričom zisky sa delia medzi nich.

Aj keď sa v oznámení výslovne nezmieňuje Change Healthcare, odkaz na pobočky BlackCat naznačuje spojenie s incidentom týkajúcim sa zdravotníckej organizácie. Bolo oznámené, že pridružená spoločnosť skupiny tvrdila, že ukradla terabajty údajov zo spoločnosti Change Healthcare, čo viedlo k vyplateniu značného výkupného vo výške 22 miliónov dolárov. Prevádzkovatelia BlackCat však odmietli zaplatiť svoj podiel na výnosoch, čo vyvolalo obavy z úniku dát.

V reakcii na útok materská spoločnosť Change Healthcare, UnitedHealth, oznámila obnovenie väčšiny systémov a služieb, vrátane siete pohľadávok. Požiadali o pomoc firmy zaoberajúce sa kybernetickou bezpečnosťou, aby posilnili sieťovú bezpečnosť, odhalili škodlivé aktivity, posilnili obranu a zabezpečili integritu premiestnených systémov.

Celkovo odmena, ktorú ponúka ministerstvo zahraničných vecí USA, podčiarkuje závažnosť kybernetických hrozieb, ktoré predstavujú skupiny ransomvéru, ako je Alphv/BlackCat, a dôležitosť spolupráce medzi orgánmi činnými v trestnom konaní a verejnosťou v boji proti takýmto kriminálnym aktivitám.