EE.UU. ofrece una recompensa de 10 millones de dólares por información sobre los piratas informáticos que cambian la atención sanitaria
El Departamento de Estado de EE. UU. apareció recientemente en los titulares al ofrecer una considerable recompensa de hasta 10 millones de dólares por cualquier información valiosa sobre los operadores del ransomware Alphv/BlackCat y sus asociados. Esta medida surge en respuesta a las actividades cibernéticas disruptivas llevadas a cabo por el grupo de ransomware, que ha estado activo desde 2021 y se ha dirigido a más de 1000 víctimas en todo el mundo, incluidas organizaciones destacadas como MGM Resorts, NCR, Reddit, Swissport y Western Digital.
Uno de los incidentes notables atribuidos a este grupo es el ataque a Change Healthcare en febrero , que afectó gravemente a las operaciones del procesador de transacciones sanitarias. Más de 100 aplicaciones se vieron afectadas, lo que provocó importantes interrupciones en el procesamiento de recetas de más de 7.000 farmacias y hospitales.
En diciembre de 2023, las fuerzas del orden estadounidenses lograron desmantelar la infraestructura de BlackCat , tras lo cual anunciaron la oferta de recompensa por información sobre los miembros clave de la ciberbanda. Sin embargo, en respuesta a esta eliminación, el grupo eliminó todas las restricciones a sus afiliados, permitiéndoles atacar cualquier tipo de organización. Change Healthcare se convirtió en una de las primeras víctimas importantes en el sector de la salud en ser víctima de las actividades de BlackCat.
La renovada oferta de recompensa enfatiza la participación del grupo en actividades cibernéticas maliciosas contra sectores de infraestructura críticos, tanto en EE. UU. como a nivel mundial. El Departamento del Tesoro destaca el modelo de negocio de ransomware como servicio empleado por BlackCat, donde los miembros desarrollan y distribuyen la variante de ransomware, mientras que los afiliados ejecutan los ataques, y las ganancias se comparten entre ellos.
Si bien el anuncio no menciona explícitamente a Change Healthcare, la referencia a los afiliados de BlackCat sugiere una conexión con el incidente que involucra a la organización de atención médica. Se informó que un afiliado del grupo afirmó haber robado terabytes de datos de Change Healthcare, lo que provocó un importante pago de rescate de 22 millones de dólares. Sin embargo, los operadores de BlackCat se negaron a pagar su parte de las ganancias, lo que generó temores de filtración de datos.
En respuesta al ataque, la empresa matriz de Change Healthcare, UnitedHealth, anunció la restauración de la mayoría de los sistemas y servicios, incluida la red de reclamaciones. Solicitaron la ayuda de empresas de ciberseguridad para reforzar la seguridad de su red, detectar actividades maliciosas, fortalecer las defensas y garantizar la integridad de los sistemas redistribuidos.
En general, la oferta de recompensa del Departamento de Estado de EE. UU. subraya la gravedad de las amenazas cibernéticas que plantean los grupos de ransomware como Alphv/BlackCat y la importancia de la colaboración entre los organismos encargados de hacer cumplir la ley y el público para combatir tales actividades delictivas.