.
ALPHV/BlackCat, a gangue por trás do ataque cibernético Change Healthcare, recebeu mais de US$ 22 milhões em Bitcoin no que pode ser um pagamento de ransomware.
Dmitry Smilyanets, analista de inteligência da empresa de segurança da informação Recorded Future, localizou uma carteira Bitcoin que se acredita estar ligada ao ALPHV recebeu 350 Bitcoinsatualmente valendo pelo menos US$ 22 milhões, em uma única transação em 1º de março.
O UnitedHealth Group, controlador da Change, recusou-se a responder O registroperguntas específicas, incluindo se valeu a pena a gangue de ransomware. “Estamos focados na investigação”, disse o porta-voz Tyler Mason O registro na segunda-feira.
A Change Healthcare fornece serviços de TI para mais de 70.000 farmácias e hospitais americanos, que utilizam as tecnologias do fornecedor para processar solicitações de seguros e completar pedidos de prescrição, entre outras coisas.
A organização foi atingida pelo ransomware BlackCat no final do mês passado, fazendo com que os sistemas fossem colocados offline, o que por sua vez interrompeu prescrições e outros serviços em milhares de locais nos EUA, incluindo farmácias administradas pela CVS e Walgreens.
Parece também que o ALPHV pode ter roubado os US$ 22 milhões de sua equipe afiliada que atacou o provedor de TI de saúde. Gangues como a ALPHV, de língua russa, alugam efetivamente seu ransomware para afiliados, que fazem o trabalho real de infectar as vítimas e recebem uma parte de qualquer dinheiro pago aos desenvolvedores do malware.
Em um relatório subsequente, Smilyanets da Recorded Future compartilhou uma captura de tela do fórum do ALPHV alegando ter sido escrito pelo afiliado que invadiu a rede da Change, implantou o ransomware BlackCat e supostamente roubou grandes quantidades de dados confidenciais.
Segundo a postagem do afiliado, após receber o pagamento, o ALPHV suspendeu a conta, “esvaziou a carteira e levou todo o dinheiro”.
As afiliadas afirmam ainda ter 4 TB de “dados críticos” obtidos da Change e seus parceiros, incluindo Medicare e Tricare, CVS-CareMark, Health Net, Metlife e Teachers Health Trust. Segundo os bandidos, Change está preocupado com o vazamento de dados.
Devemos também observar que esta é uma queda em relação aos 6 TB originais que os criminosos alegaram ter exfiltrado do ambiente de TI comprometido da Change Healthcare.
Além disso, as afiliadas emitiram seu próprio aviso sobre como trabalhar com bandidos do ALPHV: “Tome cuidado com todos e interrompa o negócio[ing] com ALPHV.”
Embora provavelmente seja muito cedo para o pessoal da Change Healthcare, esperamos que alguém aprecie a ironia disso. ®
.
