El gobierno de EE. UU. dijo que está extendiendo su recompensa por información sobre el liderazgo clave de la banda de cibercrimen ALPHV/BlackCat a sus miembros afiliados, uno de los cuales el mes pasado se atribuyó el mérito de un ataque masivo de ransomware contra un gigante de la tecnología sanitaria de EE. UU.
En un comunicado el miércoles, el Departamento de Estado de EE.UU. dijo que ofrece una recompensa de hasta 10 millones de dólares por información que identifique o localice a cualquier persona asociada con ALPHV/BlackCat, incluidos “sus afiliados, actividades o vínculos con un gobierno extranjero”.
ALPHV/BlackCat, con sede en Rusia, es una operación de ransomware como servicio, que recluta afiliados (en realidad, contratistas que ganan una comisión por lanzar ataques de ransomware) y se lleva una parte de cualquier demanda de rescate que pague la víctima. Aunque los investigadores de seguridad aún no han establecido una conexión entre ALPHV/BlackCat y un gobierno extranjero, el Departamento de Estado dio a entender en su declaración que la pandilla puede estar “actuando bajo la dirección o bajo el control de un gobierno extranjero”, como Rusia.
El Departamento de Estado culpó al prolífico grupo de ransomware de atacar la infraestructura crítica de Estados Unidos, incluidos los servicios de salud.
El mes pasado, un grupo afiliado de la pandilla ALPHV/BlackCat se atribuyó el mérito de un ciberataque y una interrupción de una semana de duración en el gigante estadounidense de tecnología sanitaria Change Healthcare, que procesa alrededor de uno de cada tres registros médicos de pacientes estadounidenses. El ciberataque eliminó gran parte del acceso del sistema de salud de EE. UU. a los registros de pacientes y a la información de facturación, provocando interrupciones masivas y retrasos en el cumplimiento de medicamentos, recetas y autorizaciones quirúrgicas durante semanas.
El grupo afiliado se hizo público después de acusar a la banda principal ALPHV/BlackCat de estafar a los piratas informáticos contratados con 22 millones de dólares en rescate que supuestamente Change Healthcare pagó para evitar la filtración masiva de registros de pacientes.
El grupo dijo que ALPHV/BlackCat llevó a cabo una “estafa de salida”, en la que los piratas informáticos se fugaron con su fortuna para evitar pagar a sus afiliados y quedarse con los fondos robados.
A pesar de haber perdido su parte de la demanda de rescate, el grupo afiliado afirmó tener todavía acceso a una gran cantidad de datos confidenciales de pacientes robados.
Desde entonces, Change Healthcare ha dicho que expulsó a los piratas informáticos de su red y restauró gran parte de sus sistemas. El gigante estadounidense de seguros de salud UnitedHealth Group, empresa matriz de Change Healthcare, aún no ha confirmado si se robaron datos de pacientes.