Известная группа, занимающаяся распространением вирусов-вымогателей и связанной с десятками кибератак на учреждения здравоохранения, в среду взяла на себя ответственность за продолжающуюся атаку, которая нарушает обработку платежей в аптеках и других учреждениях, связанных с оказанием медицинской помощи, по всей стране.
Организация ALPHV , также известная как BlackCat, во вторник впервые взяла на себя ответственность за атаку на Change Healthcare, дочернюю компанию UnitedHealth Group, на сайте DataBreaches.net . В среду ALPHV, пожалуй, наиболее известная своей ролью в прошлогодних взломах казино Лас-Вегаса , опубликовала на своем сайте заявление, в котором обвинила UnitedHealth Group в предоставлении ложной информации о группе, стоящей за атакой, и масштабах пострадавших.
Агентство Reuters со ссылкой на источники, знакомые с ходом расследования, сообщило в понедельник, что эта группировка замешана в этом деле.
UnitedHealth Group не сразу отреагировала на просьбу прокомментировать ситуацию.
Change Healthcare — платформа, используемая 70 000 аптек и поставщиков медицинских услуг для обработки платежей и предоставления других услуг, связанных с данными, — первоначально сообщила о проблеме с «некоторыми приложениями» в уведомлении на своем веб-сайте, опубликованном 21 февраля . Спустя несколько часов уведомление было обновлено: в нём добавили, что «сбой в работе сети» был «связан с проблемой кибербезопасности».
В заявлении, поданном в тот же день в Комиссию по ценным бумагам и биржам , компания заявила, что «субъект киберугроз, связанный с государством», получил доступ к ее ИТ-системам и что компания «заранее изолировала затронутые системы от других подключенных систем», чтобы защитить пациентов и своих корпоративных партнеров.
На сегодняшний день не установлено четких связей между ALPHV и каким-либо правительством.
Как сообщил в среду телеканал CNN, работники здравоохранения по всей стране испытывают трудности с получением заработной платы, и эта ситуация приводит к серьезным сбоям в работе системы здравоохранения .
В конце декабря ФБР, Министерство юстиции и ряд международных агентств конфисковали часть технической инфраструктуры, связанной с ALPHV. Вскоре после этого группировка заявила о возобновлении своей деятельности, что подчеркнуло сложность пресечения деятельности банд, занимающихся вымогательством с помощью программ-вымогателей, без арестов.
С тех пор организации, связанные со здравоохранением, составили значительную часть из почти 70 публично известных жертв ALPHV, говорится в опубликованном во вторник информационном бюллетене ФБР и Агентства по кибербезопасности и безопасности инфраструктуры . Ранее в этом месяце Госдепартамент США предложил до 15 миллионов долларов за информацию, которая поможет идентифицировать или установить местонахождение высокопоставленных членов ALPHV или связанных с ними лиц, участвовавших в атаках ALPHV.
Александр Лесли, аналитик разведки Recorded Future, сообщил, что, согласно данным, собранным его компанией, ALPHV взяла на себя ответственность за атаки как минимум на восемь организаций здравоохранения с момента ликвидации группировки. Эта цифра составляет 11% от общего числа жертв группировки с декабря, что делает здравоохранение наиболее уязвимым сектором для атак, отметил Лесли.
«После того сбоя в работе в декабре 2023 года мы зафиксировали значительный и непропорционально высокий рост числа случаев заражения ALPHV в сфере здравоохранения», — заявила Лесли. «Атака на Change Healthcare ещё раз демонстрирует, что деятельность программ-вымогателей следует рассматривать как кризис национальной безопасности и общественного здравоохранения из-за её каскадного воздействия на систему здравоохранения по всей стране».
Согласно опубликованному во вторник бюллетеню, нападение ALPHV на сектор здравоохранения, «вероятно», является ответом на операцию ФБР. Другие наблюдатели, включая Американскую ассоциацию больниц , заявили, что группировка всегда нападала на учреждения здравоохранения, и рекомендовали с осторожностью относиться к заявлениям группировки.
«На данный момент невозможно оценить достоверность заявлений Alphv», — заявил в онлайн-сообщении Бретт Кэллоу, аналитик угроз Emsisoft. «Alphv — недобросовестные и не заслуживающие доверия злоумышленники, и их заявления не следует считать достоверными. На самом деле, к ним следует относиться с крайним цинизмом».
Кэллоу добавил, что этот инцидент подчеркивает «отсутствие устойчивости в секторе здравоохранения и его цепочке поставок», отметив ту же «хрупкость», которая существует и в других секторах.
В заявлении группы, опубликованном в среду и удаленном с ее веб-сайта вскоре после публикации, говорится, что утверждения UnitedHealth Group о том, что она подверглась нападению со стороны «государственно-связанной» группы и что атака ограничилась Change Healthcare, являются «ложью».
Группа заявила, что ALPHV удалось «извлечь… более 6 [терабайт] высокоселективных данных». «Эти данные относятся ко всем клиентам Change Health, чьи конфиденциальные данные обрабатываются компанией».
Группа утверждает, что данные включают в себя действующую личную информацию военнослужащих США, стоматологические записи, платежную информацию, информацию о претензиях, номера телефонов, адреса, номера социального страхования, исходный код продуктов Change Healthcare и страховые записи.
В записке говорилось, что Change Healthcare «решила сыграть в очень рискованную игру», а также содержалась угроза в адрес UnitedHealth: «[Вы] ходите по очень тонкой грани, будьте осторожны, вы можете упасть».
Организация ALPHV , также известная как BlackCat, во вторник впервые взяла на себя ответственность за атаку на Change Healthcare, дочернюю компанию UnitedHealth Group, на сайте DataBreaches.net . В среду ALPHV, пожалуй, наиболее известная своей ролью в прошлогодних взломах казино Лас-Вегаса , опубликовала на своем сайте заявление, в котором обвинила UnitedHealth Group в предоставлении ложной информации о группе, стоящей за атакой, и масштабах пострадавших.
Агентство Reuters со ссылкой на источники, знакомые с ходом расследования, сообщило в понедельник, что эта группировка замешана в этом деле.
UnitedHealth Group не сразу отреагировала на просьбу прокомментировать ситуацию.
Change Healthcare — платформа, используемая 70 000 аптек и поставщиков медицинских услуг для обработки платежей и предоставления других услуг, связанных с данными, — первоначально сообщила о проблеме с «некоторыми приложениями» в уведомлении на своем веб-сайте, опубликованном 21 февраля . Спустя несколько часов уведомление было обновлено: в нём добавили, что «сбой в работе сети» был «связан с проблемой кибербезопасности».
В заявлении, поданном в тот же день в Комиссию по ценным бумагам и биржам , компания заявила, что «субъект киберугроз, связанный с государством», получил доступ к ее ИТ-системам и что компания «заранее изолировала затронутые системы от других подключенных систем», чтобы защитить пациентов и своих корпоративных партнеров.
На сегодняшний день не установлено четких связей между ALPHV и каким-либо правительством.
Как сообщил в среду телеканал CNN, работники здравоохранения по всей стране испытывают трудности с получением заработной платы, и эта ситуация приводит к серьезным сбоям в работе системы здравоохранения .
В конце декабря ФБР, Министерство юстиции и ряд международных агентств конфисковали часть технической инфраструктуры, связанной с ALPHV. Вскоре после этого группировка заявила о возобновлении своей деятельности, что подчеркнуло сложность пресечения деятельности банд, занимающихся вымогательством с помощью программ-вымогателей, без арестов.
С тех пор организации, связанные со здравоохранением, составили значительную часть из почти 70 публично известных жертв ALPHV, говорится в опубликованном во вторник информационном бюллетене ФБР и Агентства по кибербезопасности и безопасности инфраструктуры . Ранее в этом месяце Госдепартамент США предложил до 15 миллионов долларов за информацию, которая поможет идентифицировать или установить местонахождение высокопоставленных членов ALPHV или связанных с ними лиц, участвовавших в атаках ALPHV.
Александр Лесли, аналитик разведки Recorded Future, сообщил, что, согласно данным, собранным его компанией, ALPHV взяла на себя ответственность за атаки как минимум на восемь организаций здравоохранения с момента ликвидации группировки. Эта цифра составляет 11% от общего числа жертв группировки с декабря, что делает здравоохранение наиболее уязвимым сектором для атак, отметил Лесли.
«После того сбоя в работе в декабре 2023 года мы зафиксировали значительный и непропорционально высокий рост числа случаев заражения ALPHV в сфере здравоохранения», — заявила Лесли. «Атака на Change Healthcare ещё раз демонстрирует, что деятельность программ-вымогателей следует рассматривать как кризис национальной безопасности и общественного здравоохранения из-за её каскадного воздействия на систему здравоохранения по всей стране».
Согласно опубликованному во вторник бюллетеню, нападение ALPHV на сектор здравоохранения, «вероятно», является ответом на операцию ФБР. Другие наблюдатели, включая Американскую ассоциацию больниц , заявили, что группировка всегда нападала на учреждения здравоохранения, и рекомендовали с осторожностью относиться к заявлениям группировки.
«На данный момент невозможно оценить достоверность заявлений Alphv», — заявил в онлайн-сообщении Бретт Кэллоу, аналитик угроз Emsisoft. «Alphv — недобросовестные и не заслуживающие доверия злоумышленники, и их заявления не следует считать достоверными. На самом деле, к ним следует относиться с крайним цинизмом».
Кэллоу добавил, что этот инцидент подчеркивает «отсутствие устойчивости в секторе здравоохранения и его цепочке поставок», отметив ту же «хрупкость», которая существует и в других секторах.
В заявлении группы, опубликованном в среду и удаленном с ее веб-сайта вскоре после публикации, говорится, что утверждения UnitedHealth Group о том, что она подверглась нападению со стороны «государственно-связанной» группы и что атака ограничилась Change Healthcare, являются «ложью».
Группа заявила, что ALPHV удалось «извлечь… более 6 [терабайт] высокоселективных данных». «Эти данные относятся ко всем клиентам Change Health, чьи конфиденциальные данные обрабатываются компанией».
Группа утверждает, что данные включают в себя действующую личную информацию военнослужащих США, стоматологические записи, платежную информацию, информацию о претензиях, номера телефонов, адреса, номера социального страхования, исходный код продуктов Change Healthcare и страховые записи.
В записке говорилось, что Change Healthcare «решила сыграть в очень рискованную игру», а также содержалась угроза в адрес UnitedHealth: «[Вы] ходите по очень тонкой грани, будьте осторожны, вы можете упасть».
