UnitedHealth Group是一家專門從事健康的重要美國保險公司,一直是網絡攻擊的受害者。網絡犯罪分子已設法在計算機系統上部署勒索軟件改變醫療保健,UnitedHealth集團的一個部門,為美國的成千上萬醫療保健提供者提供金融服務,包括醫生,牙醫,醫院和藥房。
另請閱讀:這兩個勒索軟件專家已經建立了合作夥伴關係
歷史性的網絡攻擊
襲擊結束時,海盜偷了機密的患者數據和加密業務數據。來自數百萬美國人的信息暴露了。醫療保健提供者醫療保健遇到了嚴重的運營問題。確實,網絡攻擊使他們的電子處方軟件和所有用於支付管理的工具癱瘓了。對於里克·波拉克(Rick Pollack)美國醫院協會,一個專業團體,其中包括近5,000名醫院和醫療保健提供者,這是關於“對美國歷史上針對美國衛生體系的類型最重要,最實質性的事件”:
“這次襲擊使醫院更加困難為患者提供護理,填寫處方,提交保險投訴並收到他們提供的基本醫療服務的付款。”
襲擊發生後一個多個月,發生在2月底,部分受影響的服務仍然不起作用。聯合健康的首席執行官安德魯·維蒂(Andrew Witty)想放心,並說該小組正在做“恢復受到這種網絡攻擊影響的服務的重大進展”。該小組被迫重新啟動99%提供給藥房的服務,並緊急提供醫療請求準備軟件。
2200萬美元的贖金
BlackCat迅速與一群專門從事勒索的俄羅斯黑客接觸了Change Healthcare。毫不奇怪,網絡犯罪分子要求贖金以換取回收數據。面對損害的幅度,母公司聯合集團決定應海盜的要求彎腰。
正如可以在專門針對黑客的論壇上閱讀的那樣,美國集團已經支付了2200萬美元的加密貨幣在黑貓中。贖金是用比特幣支付的。這就是為什麼TRM Labs的研究人員能夠通過諮詢區塊鏈來確認贖金的支付的原因。尚不清楚BlackCat是否同意傳達以交換數據來解密數據的關鍵。
攻擊是勒索軟件攻擊的真正爆炸。最近Thalès進行的研究指出,在過去的一年中,有27%的公司勒索受害者增加了。
一千萬美元的獎金
在這場大規模的網絡攻擊之後,美國決定採取強有力的措施,以獲取黑貓罪犯。國務院剛剛宣布一千萬美元獎金對於任何有關該團伙信息的人。這不是華盛頓第一次提供有關BlackCat信息的獎金。過去,美國提供了高達1500萬美元的獎金。
自2021年11月以來,BlackCat很快就建立了勒索軟件領域中最多產的幫派。俄羅斯集團依靠RAAS(勒索軟件即服務)模型來產生利潤。在針對包括大型公司,政府機構和醫院在內的各種規模的組織時,BlackCat通過通過訂閱提供其惡意軟件來賺錢。自2021年底以來,已經確定了650多次攻擊。
去年年底,該團伙遭受了嚴重的挫折。在歐洲刑警組織和幾項國際政策的支持下,聯邦調查局設法帶回了俄羅斯集體基礎設施的一部分。其中一個幫派站點被抓住了。最重要的是,聯邦調查局(FBI)接管了解密的密鑰,允許訪問被盜數據而無需支付贖金。 BlackCat迅速通過攻擊UnitedHealth Group恢復生效。鎖定鏡,黑貓能夠在警察行動後的創紀錄時間內將一個新平台放置在線。
和模擬死亡
請注意,該團伙在勒索了美國保險公司後不久就模擬了他的死亡。 3月初,BlackCat希望相信FBI設法結束了其活動。在為其分支機構發布的一條消息中,俄羅斯集團保證已決定決定“關閉項目”因為“聯邦”。實際上,布萊克貓試圖消失研究人員威爾·托馬斯(Will Thomas)解釋說,通過取得他的訂閱者的收益。路透社。然後,該集團以500萬美元的價格出售了其勒索軟件的源代碼。儘管如此,“如果他們再次返回不太遙遠的未來,那就不足為奇了。”,指示專家。
來源 : 路透社
