Die USA bieten eine Belohnung in Höhe von 10 Millionen US-Dollar für Informationen über Change Healthcare Hacker an

Das US-Außenministerium sorgte kürzlich für Schlagzeilen, als es für wertvolle Informationen über die Alphv/BlackCat-Ransomware- Betreiber und ihre Mitarbeiter eine saftige Belohnung von bis zu 10 Millionen US-Dollar aussetzte. Dieser Schritt ist eine Reaktion auf die disruptiven Cyberaktivitäten der Ransomware-Gruppe, die seit 2021 aktiv ist und weltweit über 1.000 Opfer im Visier hat, darunter namhafte Organisationen wie MGM Resorts, NCR, Reddit, Swissport und Western Digital.

Einer der bemerkenswertesten Vorfälle, die dieser Gruppe zugeschrieben werden, ist der Angriff auf Change Healthcare im Februar , der den Betrieb des Transaktionsabwicklers im Gesundheitswesen erheblich beeinträchtigte. Über 100 Anträge waren betroffen, was zu erheblichen Störungen bei der Bearbeitung von Rezepten in über 7.000 Apotheken und Krankenhäusern führte.

Im Dezember 2023 gelang es den US-Strafverfolgungsbehörden, die Infrastruktur von BlackCat zu zerstören , woraufhin sie ein Belohnungsangebot für Informationen über die wichtigsten Mitglieder der Cybergang ankündigten. Als Reaktion auf diese Abschaltung hob die Gruppe jedoch alle Beschränkungen für ihre Tochtergesellschaften auf und gab ihnen die Möglichkeit, jede Art von Organisation ins Visier zu nehmen. Change Healthcare war eines der ersten großen Opfer im Gesundheitssektor, das den Aktivitäten von BlackCat zum Opfer fiel.

Das erneuerte Belohnungsangebot unterstreicht die Beteiligung der Gruppe an böswilligen Cyberaktivitäten gegen kritische Infrastruktursektoren, sowohl in den USA als auch weltweit. Das Finanzministerium hebt das Ransomware-as-a-Service-Geschäftsmodell von BlackCat hervor, bei dem Mitglieder die Ransomware-Variante entwickeln und verbreiten, während verbundene Unternehmen die Angriffe ausführen und die Gewinne unter ihnen aufgeteilt werden.

Während Change Healthcare in der Ankündigung nicht ausdrücklich erwähnt wird, deutet der Verweis auf BlackCat-Tochtergesellschaften auf einen Zusammenhang mit dem Vorfall hin, an dem die Gesundheitsorganisation beteiligt war. Es wurde berichtet, dass ein Tochterunternehmen der Gruppe behauptete, Terabytes an Daten von Change Healthcare gestohlen zu haben, was zu einer beträchtlichen Lösegeldzahlung in Höhe von 22 Millionen US-Dollar führte. Allerdings weigerten sich die BlackCat-Betreiber, ihren Anteil an den Erlösen auszuzahlen, was Befürchtungen vor Datenlecks weckte.

Als Reaktion auf den Angriff kündigte die Muttergesellschaft von Change Healthcare, UnitedHealth, die Wiederherstellung der meisten Systeme und Dienste an, einschließlich des Schadennetzwerks. Sie haben die Hilfe von Cybersicherheitsfirmen in Anspruch genommen, um die Sicherheit ihres Netzwerks zu verbessern, böswillige Aktivitäten zu erkennen, die Abwehrmaßnahmen zu stärken und die Integrität neu bereitgestellter Systeme sicherzustellen.

Insgesamt unterstreicht das Belohnungsangebot des US-Außenministeriums die Schwere der Cyberbedrohungen durch Ransomware-Gruppen wie Alphv/BlackCat und die Bedeutung der Zusammenarbeit zwischen Strafverfolgungsbehörden und der Öffentlichkeit bei der Bekämpfung solcher krimineller Aktivitäten.