În ultima săptămână, am fost martorii unui nou scandal în lumea ransomware-ului, în care operațiunea BlackCat/ALPHV și-a închis serverele, generând controverse și suferință pe scară largă.
Operațiunea ransomware BlackCat/ALPHV a fost în centrul atenției după ce a fost ținta unei operațiuni internaționale a forțelor de ordine, permițând FBI-ului să hackuiască serverele bandei pentru licierea datelor, a decriptatorilor și, în cele din urmă, să preia domeniul site-ului de scurgeri de date.
În ciuda încercărilor FBI-ului de a bloca domeniul site-ului, banda de ransomware a decis să continue operațiunile și să jure să lovească infrastructura critică din SUA ca răzbunare.
La aproximativ două luni mai târziu, unul dintre afiliații lor a atacat Change Healthcare, o companie de soluții tehnologice folosită de multe farmacii, cabinete medicale și spitale pentru facturarea serviciilor medicale și a rețetelor.
Acest atac a dus la o perturbare gravă în sistemul de sănătate din SUA, împiedicând farmaciile să accepte carduri de asigurare și de discount și, în unele cazuri, determinând pacienții să plătească prețul integral al medicamentelor.
Asemănător atacului lor asupra Colonial Pipeline sub numele DarkSide, care i-a determinat să închidă, rebranduirea lor ca BlackCat/ALPHV s-a încheiat acum după atacul asupra Change Healthcare.
Conform unui afiliat, Optum, compania-mamă a Change Healthcare și o filială a UnitedHealth, a plătit o răscumpărare de 22 de milioane de dolari operațiunii de ransomware pentru a preveni scurgerea datelor furate și pentru a primi un decriptator de fișiere.
Cu toate acestea, acest afiliat susține că BlackCat a furat răscumpărarea și nu a transferat o parte din plată, afirmând că a fost confiscată de „federali”.
În realitate, BlackCat a pus la cale o înșelăciune de tip exit scam, în care au furat răscumpărarea, au aruncat vina pe forțele de ordine și au închis operațiunile, declarând că nu doresc să ajungă din nou în instanță.
Este doar o chestiune de timp până când vom vedea operația de ransomware rebranduită sub un nou nume pentru a repeta acest ciclu.
În alte știri, gruparea de ransomware Stormous a atacat producătorul belgian de bere Duvel, pe care mulți îl consideră a fi o infrastructură critică.
În cele din urmă, guvernul elvețian a avertizat că 65.000 de documente au fost scurse ca parte a unui atac de ransomware Play asupra Xplain.
…
Leave a Reply