Die US-Regierung gab bekannt, dass sie ihre Belohnung für Informationen über die Schlüsselführung der ALPHV/BlackCat-Cyberkriminalitätsbande auf ihre angeschlossenen Mitglieder ausdehnt, von denen eines letzten Monat für einen massiven Ransomware-Angriff auf einen US-amerikanischen Gesundheitstechnologieriesen verantwortlich gemacht wurde.
In einer Erklärung vom Mittwoch sagte das US-Außenministerium, dass dies der Fall sein werde Bieten Sie eine Belohnung von bis zu 10 Millionen US-Dollar an für Informationen, die Personen identifizieren oder lokalisieren, die mit ALPHV/BlackCat in Verbindung stehen, einschließlich „ihrer verbundenen Unternehmen, Aktivitäten oder Verbindungen zu einer ausländischen Regierung“.
Das in Russland ansässige Unternehmen ALPHV/BlackCat ist ein Ransomware-as-a-Service-Unternehmen, das Partner rekrutiert – praktisch Auftragnehmer, die eine Provision für die Durchführung von Ransomware-Angriffen erhalten – und einen Anteil an der Lösegeldforderung erhält, die das Opfer zahlt. Obwohl Sicherheitsforscher noch keine Verbindung zwischen ALPHV/BlackCat und einer ausländischen Regierung hergestellt haben, deutete das Außenministerium in seiner Erklärung an, dass die Bande möglicherweise „auf Anweisung oder unter der Kontrolle einer ausländischen Regierung“ wie Russland handelt.
Das Außenministerium beschuldigte die produktive Ransomware-Gruppe, kritische Infrastrukturen in den USA, einschließlich Gesundheitsdienste, ins Visier genommen zu haben.
Letzten Monat machte sich eine Tochtergruppe der ALPHV/BlackCat-Bande einen Cyberangriff und einen wochenlangen Ausfall beim US-amerikanischen Gesundheitstechnologieriesen Change Healthcare zu eigen, der etwa jeden dritten Krankenakt eines US-Patienten verarbeitet. Durch den Cyberangriff wurde ein Großteil des Zugriffs des US-amerikanischen Gesundheitssystems auf Patientenakten und Rechnungsinformationen unterbrochen, was zu massiven Ausfällen und wochenlangen Verzögerungen bei der Erfüllung von Medikamenten, Rezepten und chirurgischen Genehmigungen führte.
Die Partnergruppe ging an die Öffentlichkeit, nachdem sie der Hauptbande ALPHV/BlackCat vorgeworfen hatte, die Vertragshacker um ein Lösegeld in Höhe von 22 Millionen US-Dollar betrogen zu haben, das Change Healthcare angeblich gezahlt hatte, um das Massenleck von Patientenakten zu verhindern.
Die Gruppe sagte, ALPHV/BlackCat habe einen „Exit-Betrug“ durchgeführt, bei dem die Hacker mit ihrem Vermögen davonliefen, um Zahlungen an ihre Partner zu vermeiden und die gestohlenen Gelder für sich zu behalten.
Obwohl die Partnergruppe ihren Anteil an der Lösegeldforderung verloren hatte, behauptete sie, immer noch Zugriff auf eine große Menge gestohlener sensibler Patientendaten zu haben.
Change Healthcare hat seitdem erklärt, dass es die Hacker aus seinem Netzwerk vertrieben und einen Großteil seiner Systeme wiederhergestellt habe. Der US-Krankenversicherungsriese UnitedHealth Group, die Muttergesellschaft von Change Healthcare, hat noch nicht bestätigt, ob Patientendaten gestohlen wurden.