ヘルスケアハッカーの変革に関する情報に対して米国が1,000万ドルの報奨金を提供

米国国務省は最近、Alphv/BlackCat ランサムウェアオペレーターとその関係者に関するあらゆる貴重な情報に対して、最大 1,000 万ドルの高額な報奨金を提示したことで話題になりました。この動きは、2021年から活動を開始し、MGMリゾート、NCR、レディット、スイスポート、ウェスタンデジタルなどの著名な組織を含む世界中で1,000人以上の被害者をターゲットにしたランサムウェアグループによる破壊的なサイバー活動に対応したものである。

このグループに起因すると考えられる注目すべき事件の 1 つは、2 月の Change Healthcare に対する攻撃であり、医療取引処理業者の業務に重大な影響を与えました。 100以上のアプリケーションが影響を受け、7,000以上の薬局や病院で処方箋の処理に重大な混乱が生じた。

2023 年 12 月、米国の法執行機関はBlackCat のインフラストラクチャを解体することに成功し、その後、サイバーギャングの主要メンバーに関する情報に対する報奨金の提供を発表しました。しかし、この削除に応じて、このグループは関連会社に対するすべての制限を解除し、あらゆる種類の組織をターゲットにする権限を与えました。 Change Healthcare は、医療業界で BlackCat の活動の餌食となった最初の大きな被害者の 1 つとなりました。

新たな報奨金の提供は、米国および世界の重要インフラ分野に対する同グループの悪意のあるサイバー活動への関与を強調している。財務省は、BlackCat が採用しているサービスとしてのランサムウェアのビジネス モデルを強調しています。このビジネス モデルでは、メンバーがランサムウェアの亜種を開発して配布し、関連会社が攻撃を実行し、利益が分配されます。

この発表ではChange Healthcareについては明示的に言及されていないが、BlackCatの関連会社への言及は医療組織が関与した事件との関連を示唆している。グループの関連会社がChange Healthcareからテラバイト規模のデータを盗んだと主張し、2,200万ドルという多額の身代金の支払いにつながったと報告された。しかし、BlackCat運営者は収益の取り分を支払うことを拒否したため、データ漏洩の懸念が生じた。

この攻撃に対応して、Change Healthcare の親会社 UnitedHealth は、保険金請求ネットワークを含むほとんどのシステムとサービスを復旧すると発表しました。彼らは、ネットワーク セキュリティを強化し、悪意のあるアクティビティを検出し、防御を強化し、再展開されたシステムの整合性を確保するために、サイバーセキュリティ企業の協力を得ました。

全体として、米国国務省による報奨金の提案は、Alphv/BlackCat のようなランサムウェア グループによってもたらされるサイバー脅威の深刻さと、そのような犯罪行為と戦うための法執行機関と一般の人々との協力の重要性を強調しています。