O programa Recompensas pela Justiça do Departamento de Estado dos EUA, administrado pelo Serviço de Segurança Diplomática, anunciou na quarta-feira uma recompensa de US$ 10 milhões em busca de mais informações contra o grupo de ransomware BlackCat.
O Departamento de Estado disse que criou uma linha de denúncias na dark web para proteger a segurança de fontes potenciais.
POR QUE ISSO IMPORTA
O Departamento de Estado procura processar atores cibernéticos “sob o controle de um governo estrangeiro que se envolve em certas atividades cibernéticas maliciosas contra a infraestrutura crítica dos EUA” sob a Lei de Fraude e Abuso de Computadores, de acordo com o anúncio.
ALPHV BlackCat opera como um modelo de negócios de ransomware como serviço no qual os membros do grupo desenvolvem e mantêm a variante de ransomware e então recrutam afiliados para implantar o ransomware, disse o RJF.
Junto com a linha de relatórios de dicas baseada no Tor, o RFJ também observou que “pagamentos de realocação e recompensas por criptomoeda podem estar disponíveis para fontes elegíveis”.
A MAIOR TENDÊNCIA
Quando a Change Healthcare sofreu um ataque cibernético, o ransomware desencadeou uma reação em cadeia que repercutiu em todo o ecossistema de saúde – desde pacientes e prestadores de serviços até farmácias e pagadores – e que continua.
Agências federais confirmaram que as organizações de saúde têm sido alvo desde que o Departamento de Justiça dos EUA anunciou a apreensão da infra-estrutura do gangue ALPHV em Dezembro.
Mas o ataque do Blackcat à rede da Change, que é propriedade do UnitedHealth Group e processa 15 mil milhões de transações de cuidados de saúde anualmente, sublinha a necessidade de transparência na comunicação de incidentes cibernéticos e destaca a urgência do planeamento de contingência para as organizações de saúde, de acordo com Cliff Steinhauer, diretor de informação. segurança e envolvimento na Aliança Nacional de Segurança Cibernética.
Ele disse Notícias de TI em saúde no início deste mês que promover uma cultura de conscientização sobre segurança cibernética e realizar auditorias de segurança regulares são vitais para reforçar a capacidade de uma empresa de executar transações e proteger o atendimento ao paciente.
“Este ataque destaca-se pela sua magnitude potencial e pela natureza crítica da infraestrutura de saúde que visa”, disse Steinhauer.
UHG supostamente pagou o resgate – cerca de US$ 22 milhões em Bitcoin. Quando a Change começou a restaurar o serviço, uma afiliada do BlackCat alegou que os líderes do ALPHV fecharam, publicando um aviso de remoção falso e retiveram todo o resgate.
NO REGISTRO
“O grupo de ransomware como serviço ALPHV BlackCat comprometeu redes de computadores de setores de infraestrutura crítica nos Estados Unidos e em todo o mundo, implantando ransomware nos sistemas visados, desativando recursos de segurança na rede da vítima, roubando informações confidenciais confidenciais, exigindo pagamento para restaurar acesso e ameaçando divulgar os dados roubados se as vítimas não pagarem o resgate”, afirmou o Departamento de Estado em comunicado.
Andrea Fox é editora sênior do Healthcare IT News.
E-mail: afox@himss.org
Healthcare IT News é uma publicação da HIMSS Media.