联合健康集团一家专门从事健康业务的美国大型保险公司是网络攻击的受害者。网络犯罪分子设法在计算机系统上部署勒索软件改变医疗保健是联合健康集团的一个部门,为美国数以万计的医疗保健提供者提供金融服务,包括医生、牙医、医院和药房。
另请阅读:这两个勒索软件专家已经建立了合作伙伴关系
历史性的网络攻击
袭击结束后,海盗偷走了保密的患者数据并对公司的数据进行加密。数百万美国人的信息被曝光。变革医疗保健合作伙伴医疗保健提供者遇到了严重的运营问题。事实上,网络攻击使他们的电子处方软件和所有支付管理工具瘫痪。对于瑞克·波拉克 (Rick Pollack) 来说,美国医院协会,一个包括近 5,000 家医院和医疗保健提供者的贸易集团,“历史上针对美国医疗保健系统的此类事件中规模最大、影响最严重的事件”:
“这次袭击使医院更难提供患者护理、配药、提交保险索赔以及收取其提供的基本医疗保健服务的费用。”
2月底发生的攻击已经过去一个多月了,一些受影响的服务仍然无法运行。联合健康保险 (UnitedHealth) 首席执行官安德鲁·威蒂 (Andrew Witty) 想要让人放心,并确认该集团正在“在恢复受此次网络攻击影响的服务方面取得了重大进展。”该集团被迫重新启动向药房提供的 99% 的服务,并紧急提供医疗请求准备软件。
2200万美元的赎金
BlackCat(一群专门从事勒索的俄罗斯黑客)很快联系了 Change Healthcare。毫不奇怪,网络犯罪分子索要赎金以换取恢复的数据。面对损害的严重程度,母公司联合健康集团决定遵守黑客的要求。
正如我们在专门针对黑客的论坛上看到的那样,美国组织支付了2200 万美元的加密货币在黑猫。赎金是用比特币支付的。这就是 TRM Labs 研究人员能够通过查询区块链来确认赎金支付的原因。但我们不知道 BlackCat 是否同意提供数据解密密钥作为交换。
这次攻击是一部分勒索软件攻击真正爆发。最近的一个泰雷兹进行的研究发现过去一年遭遇勒索的企业增加了 27%。
悬赏金一千万美元
此次大规模网络攻击事件发生后,美国决定采取强硬措施,严厉打击黑猫犯罪分子。美国国务院刚刚宣布一千万美元悬赏任何了解该团伙信息的人。这并不是华盛顿第一次悬赏获取有关黑猫的信息。过去,美国曾悬赏高达1500万美元。
BlackCat 自 2021 年 11 月以来一直活跃,并迅速成为勒索软件领域最多产的团伙之一。该俄罗斯集团依靠 RaaS(勒索软件即服务)模式来产生利润。 BlackCat 针对各种规模的组织(包括大公司、政府机构和医院),但通过订阅提供恶意软件来赚钱。自 2021 年底以来,已记录超过 650 起攻击事件。
去年年底,该团伙遭遇严重挫败。在欧洲刑警组织和几支国际警察部队的支持下,联邦调查局成功摧毁了俄罗斯集体的部分基础设施。该团伙的一处地点被查封。最重要的是,联邦调查局扣押了解密密钥,无需支付赎金即可访问被盗数据。黑猫很快卷土重来,特别是攻击了联合健康集团。镜像LockBit在警方采取行动后,BlackCat 能够在创纪录的时间内上线新平台。
还有假死
请注意,该团伙在勒索美国保险公司后不久就假死了。三月初,BlackCat 希望人们相信 FBI 已成功制止其活动。在向其附属机构发布的消息中,这家俄罗斯集团保证已决定“关闭项目”因为“联邦”。事实上,黑猫想要消失研究员威尔·托马斯(Will Thomas)在接受《华尔街日报》采访时解释说,通过剥夺订阅者获得的收益,路透社。该组织随后将其勒索软件的源代码以 500 万美元的价格出售。尽管如此,“如果他们在不久的将来再次回来,也就不足为奇了。”,专家表示。
来源 : 路透社
