Pemerintah AS mengatakan pihaknya memperluas imbalannya dalam mencari informasi tentang kepemimpinan utama geng kejahatan dunia maya ALPHV/BlackCat kepada anggota afiliasinya, yang salah satu anggotanya bulan lalu mengaku bertanggung jawab atas serangan ransomware besar-besaran terhadap raksasa teknologi kesehatan AS.
Dalam sebuah pernyataan pada hari Rabu, Departemen Luar Negeri AS mengatakan hal itu akan dilakukan menawarkan hadiah hingga $10 juta untuk informasi yang mengidentifikasi atau menemukan lokasi seseorang yang terkait dengan ALPHV/BlackCat, termasuk “afiliasi, aktivitas, atau hubungan mereka dengan pemerintah asing.”
ALPHV/BlackCat yang berbasis di Rusia adalah operasi ransomware-as-a-service, yang merekrut afiliasi – yang merupakan kontraktor yang mendapat komisi untuk meluncurkan serangan ransomware – dan mengambil potongan berapa pun permintaan tebusan yang dibayarkan korban. Meskipun peneliti keamanan belum menemukan hubungan antara ALPHV/BlackCat dan pemerintah asing, Departemen Luar Negeri AS menyiratkan dalam pernyataannya bahwa geng tersebut mungkin “bertindak sesuai arahan atau di bawah kendali pemerintah asing,” seperti Rusia.
Departemen Luar Negeri menyalahkan kelompok ransomware yang produktif karena menargetkan infrastruktur penting AS, termasuk layanan kesehatan.
Bulan lalu, kelompok afiliasi geng ALPHV/BlackCat mengaku bertanggung jawab atas serangan siber dan pemadaman listrik selama berminggu-minggu di raksasa teknologi kesehatan AS, Change Healthcare, yang memproses sekitar satu dari tiga rekam medis pasien di AS. Serangan siber ini melumpuhkan sebagian besar akses sistem layanan kesehatan AS terhadap catatan pasien dan informasi penagihan, sehingga menyebabkan pemadaman listrik besar-besaran dan penundaan dalam pemenuhan obat-obatan, resep, dan izin bedah selama berminggu-minggu.
Grup afiliasi tersebut mengumumkan kepada publik setelah menuduh geng utama ALPHV/BlackCat menipu peretas kontrak sebesar $22 juta sebagai uang tebusan yang diduga dibayarkan oleh Change Healthcare untuk mencegah kebocoran massal catatan pasien.
Kelompok tersebut mengatakan ALPHV/BlackCat melakukan “exit scam,” di mana para peretas melarikan diri dengan kekayaan mereka untuk menghindari pembayaran kepada afiliasi mereka dan menyimpan dana yang dicuri untuk diri mereka sendiri.
Meskipun telah kehilangan bagian dari permintaan tebusan, kelompok afiliasi tersebut mengklaim masih memiliki akses ke sejumlah besar data sensitif pasien yang dicuri.
Change Healthcare sejak itu mengatakan bahwa mereka telah mengusir para peretas dari jaringannya dan memulihkan sebagian besar sistemnya. Raksasa asuransi kesehatan AS UnitedHealth Group, perusahaan induk dari Change Healthcare, belum mengonfirmasi apakah ada data pasien yang dicuri.
