聯合健康集團一家專門從事健康業務的美國大型保險公司是網路攻擊的受害者。網路犯罪分子設法在電腦系統上部署勒索軟體改變醫療保健是聯合健康集團的一個部門,為美國數以萬計的醫療保健提供者提供金融服務,包括醫生、牙醫、醫院和藥房。
另請閱讀:這兩位勒索軟體專家已經建立了合作夥伴關係
歷史性的網路攻擊
襲擊結束後,海盜偷了保密的患者數據並對公司的資料進行加密。數百萬美國人的訊息被曝光。變革醫療保健合作夥伴醫療保健提供者遇到了嚴重的營運問題。事實上,網路攻擊使他們的電子處方軟體和所有支付管理工具癱瘓。對瑞克·波拉克 (Rick Pollack) 來說,美國醫院協會,一個包括近 5,000 家醫院和醫療保健提供者的貿易集團,“歷史上針對美國醫療保健系統的此類事件中規模最大、影響最嚴重的事件”:
“這次襲擊使醫院更難提供患者護理、配藥、提交保險索賠以及收取其提供的基本醫療保健服務的費用。”
2月底發生的攻擊已經過去一個多月了,一些受影響的服務仍然無法運作。聯合健康保險 (UnitedHealth) 執行長 Andrew Witty 想要讓人放心,並確認該集團正在“在恢復受此次網路攻擊影響的服務方面取得了重大進展。”該集團被迫重新啟動向藥房提供的 99% 的服務,並緊急提供醫療請求準備軟體。
2200萬美元的贖金
BlackCat(一群專門從事勒索的俄羅斯駭客)很快就聯繫了 Change Healthcare。毫不奇怪,網路犯罪分子索要贖金以換取恢復的資料。面對損害的嚴重程度,母公司聯合健康集團決定遵守駭客的要求。
正如我們在專門針對駭客的論壇上看到的那樣,美國組織支付了2200 萬美元的加密貨幣在黑貓。贖金是用比特幣支付的。這就是 TRM Labs 研究人員能夠透過查詢區塊鏈來確認贖金支付的原因。但我們不知道 BlackCat 是否同意提供資料解密金鑰作為交換。
這次攻擊是一部分勒索軟體攻擊真正爆發。最近的一個泰雷茲進行的研究發現過去一年遭遇勒索的企業增加了 27%。
懸賞金一千萬美元
這次大規模網路攻擊事件發生後,美國決定採取強硬措施,嚴厲打擊黑貓犯罪者。美國國務院剛剛宣布一千萬美元懸賞任何了解該團體資訊的人。這並不是華盛頓第一次懸賞獲取有關黑貓的資訊。過去,美國曾懸賞高達1500萬美元。
BlackCat 自 2021 年 11 月以來一直活躍,並迅速成為勒索軟體領域最多產的團夥之一。該俄羅斯集團依靠 RaaS(勒索軟體即服務)模式來產生利潤。 BlackCat 針對各種規模的組織(包括大公司、政府機構和醫院),但透過訂閱提供惡意軟體來賺錢。自 2021 年底以來,已記錄超過 650 起攻擊事件。
去年年底,該團夥遭遇嚴重挫敗。在歐洲刑警組織和幾支國際警察部隊的支持下,聯邦調查局成功摧毀了俄羅斯集體的部分基礎設施。該團伙的一處地點被查封。最重要的是,聯邦調查局扣押了解密金鑰,無需支付贖金即可存取被盜資料。黑貓很快就捲土重來,特別是攻擊了聯合健康集團。鏡像LockBit在警方採取行動後,BlackCat 得以在創紀錄的時間內上線新平台。
還有假死
請注意,該團夥在勒索美國保險公司後不久就假死了。三月初,BlackCat 希望人們相信 FBI 已成功制止其活動。在向其附屬機構發布的消息中,這家俄羅斯集團保證已決定“關閉專案”因為“聯邦”。事實上,黑貓想要消失研究員威爾·托馬斯(Will Thomas)在接受《華爾街日報》採訪時解釋說,透過剝奪訂閱者獲得的收益,路透社。該組織隨後將其勒索軟體的源代碼以 500 萬美元的價格出售。儘管如此,“如果他們在不久的將來再次回來,也就不足為奇了。”,專家表示。
來源 : 路透社
