دولت ایالات متحده اعلام کرد که پاداش جستجوی اطلاعات خود در مورد رهبری کلیدی باند جرایم سایبری ALPHV/BlackCat را به اعضای وابسته خود تعمیم می دهد، که یکی از آنها ماه گذشته اعتبار یک حمله باج افزار عظیم به یک غول فناوری سلامت ایالات متحده را بر عهده گرفت.

در بیانیه ای که روز چهارشنبه منتشر شد، وزارت امور خارجه ایالات متحده اعلام کرد که برای اطلاعاتی که هر فرد مرتبط با ALPHV/BlackCat را شناسایی یا مکان یابی کند، از جمله "وابسته ها، فعالیت ها یا پیوندهای آنها با یک دولت خارجی" تا سقف 10 میلیون دلار جایزه تعیین می کند.

ALPHV/BlackCat مستقر در روسیه، یک عملیات باج‌افزار به‌عنوان یک سرویس است که افراد وابسته را جذب می‌کند - در واقع پیمانکارانی که برای راه‌اندازی حملات باج‌افزار کمیسیون دریافت می‌کنند - و هر باجی را که قربانی می‌پردازد، کاهش می‌دهد. اگرچه محققان امنیتی هنوز ارتباطی بین ALPHV/BlackCat و یک دولت خارجی نشان نداده‌اند، وزارت امور خارجه در بیانیه خود به طور ضمنی اشاره کرد که این باند ممکن است "در جهت یا تحت کنترل یک دولت خارجی مانند روسیه عمل کند."

وزارت امور خارجه این گروه باج‌افزار پرکار را برای هدف قرار دادن زیرساخت‌های حیاتی ایالات متحده، از جمله خدمات مراقبت‌های بهداشتی، مقصر دانست.

ماه گذشته، یک گروه وابسته از باند ALPHV/BlackCat اعتبار یک حمله سایبری و قطعی چند هفته‌ای در غول فناوری سلامت ایالات متحده Change Healthcare را به عهده گرفت، که حدود یک در سه پرونده پزشکی بیمار در ایالات متحده را پردازش می‌کند. این حمله سایبری بسیاری از دسترسی سیستم مراقبت های بهداشتی ایالات متحده به سوابق و اطلاعات صورتحساب بیماران را از بین برد و باعث قطعی گسترده و تاخیر در انجام داروها، نسخه ها و مجوزهای جراحی برای هفته ها شد.

این گروه وابسته پس از متهم کردن باند اصلی ALPHV/BlackCat به کلاهبرداری از هکرهای قراردادی از 22 میلیون دلار باج که Change Healthcare ظاهراً برای جلوگیری از نشت انبوه سوابق بیماران پرداخت کرده بود، علنی شد.

این گروه بيان کرد ALPHV/BlackCat یک "کلاهبرداری خروج" انجام داده است که در آن هکرها با ثروت خود فرار می کنند تا از پرداخت پول به شرکت های وابسته خود اجتناب کنند و وجوه دزدیده شده را برای خود نگه دارند.

علیرغم از دست دادن تقاضای باج، این گروه وابسته ادعا کرد که هنوز به مقدار زیادی از اطلاعات حساس بیماران دزدیده شده دسترسی دارد.

Change Healthcare از آن زمان گفته است که هکرها را از شبکه خود بیرون کرده و بسیاری از سیستم های خود را بازیابی کرده است. غول بیمه درمانی ایالات متحده UnitedHealth Group، شرکت مادر Change Healthcare، هنوز تایید نکرده است که آیا اطلاعاتی از بیمار به سرقت رفته است.

خبرکاو