A saga contínua da gangue de ransomware BlackCat/AlphV continua, com uma notícia de que a tripulação desligou seus servidores após um polêmico hack de um provedor de serviços de saúde americano.
Computador bipando diz o blog de vazamento de dados da gangue foi fechado na sexta-feira e os sites que ela usa para negociar pagamentos de resgate foram fechados hoje.
Isso vem depois
– uma afiliada de uma gangue no mês passado teria recebido US$ 22 milhões após roubo de dados e ataque de ransomware interrompeu os serviços da Change Healthcareque fornece uma gama de serviços a hospitais e clínicas, incluindo processamento de receitas farmacêuticas e pagamentos de cuidados de saúde;
– logo após esse incidente, os operadores BlackCat/AlphV supostamente retiraram o pagamento da carteira digital da afiliada antes de encerrar as operações.
Entendi?
Bleeping Computer diz que não está claro se o fechamento é um golpe de saída ou uma tentativa de renomear a gangue com um nome diferente. BlackCat, aponta o serviço de notícias, é uma reformulação da operação de ransomware DarkSide.
Tudo isso vem depois que as autoridades cibernéticas americanas em dezembro, apreendeu vários sites de vazamento de dados e comunicações do grupo e publicou um descriptografador que as organizações vítimas podem usar para recuperar o acesso aos dados embaralhados.
Não se sabe por que os operadores do BlackCat/AlphV atacaram um de seus parceiros. Por causa do ataque de dezembro, a gangue disse que removeu todas as suas regras que proíbem afiliados autorizados a usar seu ransomware para atacar infraestruturas críticas como o setor de saúde.
Na verdade, o ataque à Change Healthcare parecia ser um sinal de que BlackCat/AlphV havia se recuperado do golpe de dezembro.
Rick Pollack, CEO da Associação Americana de Hospitais, chamou-o de “o incidente mais grave desse tipo contra uma organização de saúde dos EUA”. De acordo com a Change Healthcare, observou ele, a empresa processa 15 bilhões de transações de saúde anualmente e atinge um em cada três registros de pacientes americanos.
O incidente é grave o suficiente para que, de acordo com o Politicoo Conselho de Segurança Nacional da Casa Branca começou a procurar formas de fornecer ajuda financeira a curto prazo aos hospitais dos EUA. Indiscutivelmente, a atenção da Casa Branca não é o que uma gangue de ransomware deseja.
Johannes Ullrich, reitor de pesquisa da Instituto de Tecnologia SANSum site de aprendizagem sobre segurança cibernética, encolheu os ombros. “Este é apenas o ‘drama usual’ para grupos de ransomware”, disse ele por e-mail. “Trapacear afiliados para obter dinheiro ou questões sobre quais alvos atacar ou não são pontos comuns de discórdia. Os atores de ransomware fizeram anúncios no passado para não atacar determinados sites, como o de saúde, mas quase nunca se apegaram a essas afirmações. Espero que AlphV/Blackcat volte com um novo nome em breve.”
Brett Callow, pesquisador de ameaças baseado no Canadá da Emsisoft, não fez comentários sobre as negociações internas da gangue. Mas ele disse que se a Change Healthcare pagasse US$ 22 milhões pelo acesso a dados roubados e chaves de descriptografia, “é muito preocupante, pois garantirá que o setor de saúde continuará sendo um alvo importante para operadores de ransomware, aumentando a probabilidade de novos ataques disruptivos”. . Falando francamente, os ataques ao sector da saúde causam mortes e acredito firmemente que a proibição dos pagamentos é a única forma de acabar rapidamente com eles.”
