Vláda USA varuje před obnovením ransomwarových útoků BlackCat (aka ALPHV) zaměřených na sektor zdravotnictví.

„Od poloviny prosince 2023 se z téměř 70 známých obětí stal nejčastěji obětí zdravotní sektor,” uvedla vláda v aktualizovaném doporučení.

„Je to pravděpodobně v reakci na příspěvek správce ALPHV/BlackCat, který povzbuzuje své pobočky, aby se zaměřily na nemocnice po operativní akci proti skupině a její infrastruktuře na začátku prosince 2023.”

Upozornění přichází s laskavým svolením Federálního úřadu pro vyšetřování (FBI), Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) a Ministerstva zdravotnictví a sociálních služeb (HHS).

Operace ransomwaru BlackCat utrpěla koncem minulého roku velkou ránu poté, co proběhla koordinovaná operace. Zastavení šíření se však ukázalo neúspěšné poté, co se skupině podařilo znovu získat kontrolu nad weby a přejít na nový portál pro únik dat TOR, který je dodnes aktivní.

V posledních týdnech také zesílila útoky na organizace s kritickou infrastrukturou, když se přihlásila k odpovědnosti za útoky na Prudential Financial, LoanDepot, Trans-Northern Pipelines a Optum, dceřinou společnost UnitedHealth Group.

Tento vývoj přiměl vládu USA, aby oznámila finanční odměny ve výši až 15 milionů dolarů za informace vedoucí k identifikaci klíčových členů a přidružených společností skupiny.

Zdroj: thehackernews.com

Obrázek: Pixabay