Вероятно, это была самая сильная кибератака на систему здравоохранения США на сегодняшний день. Программа-вымогатель ALPHV/BlackCat заразила страховую компанию UnitedHealth и ее поставщика технологических услуг Change Healthcare. Результат: рецепты можно погашать и выставлять счета только в ограниченном объеме.
Недавно UnitedHealth, одна из крупнейших страховых компаний в США, стала жертвой атаки программы-вымогателя. Оно затронуло сотни миллионов людей – больше, чем любая предыдущая атака.
В частности, банде вымогателей «ALPHV», также известной как BlackCat, удалось заразить серверы Change Healthcare. Это дочерняя компания UnitedHealth, купленная в 2022 году за 8 миллиардов долларов.
Change управляет погашением рецептов на лекарства и выплатами аптекам, примерно 15 миллиардов рецептов или 1,5 триллиона долларов в год. Компания также управляет платформами, которые помогают врачам и клиникам ставить диагнозы, записывать отзывы пациентов, назначать встречи и многое другое.
Атака ALPHV вывела из строя 111 служб Change Healthcare. Аптеки не могли подать требования об оплате страховым компаниям, пациенты не могли получить рецепты, календари приемов были отменены и многое другое. Прямо или косвенно пострадали сотни миллионов людей, прежде всего в США, но также в Канаде, Тайване, Новой Зеландии и других странах.
Министерство здравоохранения США быстро вмешалось в ситуацию. Он координировал действия различных участников – врачей, клиник, страховых компаний, аптек, ассоциаций – что, вероятно, предотвратило худшее. Тем не менее, сбой в работе Change Healthcare обходится американским медицинским работникам примерно в 100 миллионов долларов в день, а многие пациенты не получают необходимых лекарств.
В конце концов, Change Healthcare в настоящее время снова наращивает мощности систем. Ожидается, что компания сможет снова обрабатывать рецепты с середины марта. Эксперты по безопасности подозревают, что UnitedHealth заплатила выкуп в размере 350 биткойнов – на данный момент это добрые 25 миллионов долларов. Однако сама компания это не комментирует.
Если судебное преследование останется безрезультатным
Банда вымогателей, стоящая за этой крупнейшей на сегодняшний день атакой на здравоохранение, известна. ALPHV/BlackCat известен многочисленными впечатляющими атаками, например, на швейцарского управляющего активами Finaport, гамбургскую логистическую компанию Oiltanking, столицу Эквадора Кито, правительство Каринтии и многих других.
Чуть больше года назад программа-вымогатель ALPHV считалась одной из крупнейших угроз в киберпространстве. Российские хакеры работают с другими преимущественно российскими киберпреступниками, которые действуют как «распространители» и переправляют программы-вымогатели в системы своих жертв. К сожалению, BlackCat не только шифрует данные, требуя выкуп, но также угрожает опубликовать конфиденциальные данные и совершить DoS-атаки. Поэтому эксперты говорят о «тройном шантаже».
В декабре прошлого года Министерству юстиции США удалось конфисковать сайт BlackCat/ALPHV. Через них группировка координировала свою деятельность и публиковала утечки. Хакерам ненадолго удалось снова «деконфисковать» сайт, после чего они разместили мультяшное изображение черного кота и объявили, что в ответ снимут все ограничения, чтобы их «пользователи» также могли атаковать «критическую инфраструктуру». Два часа спустя Министерство юстиции снова взяло это место под свой контроль.
В министерстве говорят о решающем ударе. К расследованию также привлекались следователи из Германии, Великобритании, Дании, Австралии и Испании; Однако их самым большим успехом, возможно, стало получение ключей дешифрования, которые позволили более чем 500 жертвам банды вымогателей восстановить свои данные.
Сами хакеры остаются на свободе. Пока они действуют в безопасном убежище России, которая после нападения на Украину меньше, чем когда-либо, сотрудничает с международными прокурорами, им не грозит небольшая опасность со стороны западных следователей. Предположительно, российская разведка не только будет терпеть нападения на инфраструктуру на Западе, но и потворствовать или даже поддерживать их.
Судя по всему, ALPHV все еще струсил. После того, как хакеры получили платеж в размере 350 биткойнов (точную сумму, которую они запросили у UnitedHealth), на их (новом) веб-сайте даркнета было указано, что он был конфискован ФБР и британской полицией. Однако оба полицейских ведомства это опровергли, поэтому Ars Technica предполагает, что хакеры уходят на пенсию.
Программы-вымогатели стали неизбежными
В любом случае, миру приходится смириться с тем фактом, что он страдает от программ-вымогателей, и что чем важнее цифровая инфраструктура, тем больше вероятность, что она станет мишенью. При сильной кибербезопасности это может быть просто неприятностью, как комары летом, а в идеале — даже системой раннего предупреждения, которая помогает защитить важные серверы.
Такие услуги, как те, которые предоставляет Change Healthcare (выкуп и выставление счетов за рецепты), требуют иммунизации от программ-вымогателей с помощью блокчейна. Конечно, уже слишком поздно для пациентов и клиентов, которые уже пострадали. Хотя они с нетерпением ждут скорого ввода в эксплуатацию биллинговых систем, им все же приходится опасаться, что их личные данные окажутся в темной сети.
Source: https://bitcoinblog.de/2024/03/13/ransomware-angriff-legt-einloesung-von-rezepten-in-den-usa-lahm/
