Хакеры из группировки ‘Blackcat’, занимающейся рэнсомваром, стоят за сбоем в технологическом отделе компании UnitedHealth, который вызвал задержки в доставке рецептов на протяжении шести дней, сообщили два источника, знакомых с ситуацией, агентству Reuters.
Проблемы начались на прошлой неделе после того, как хакеры получили доступ к информационным технологиям Change Healthcare, что привело к нарушениям в аптеках по всей территории США.
Компании Change Healthcare и UnitedHealth пока не ответили на запросы о комментариях. Blackcat, также известный как “ALPHV”, пока почему-то не отреагировал на вопросы о своей ответственности.
Отдел кибербезопасности Alphabet Mandiant взялся за расследование инцидента. Mandiant подтвердил, что работает над инцидентом, но отказался давать комментарии по этому поводу.
Blackcat – одна из самых печально известных групп рэнсомвара в интернете, а ее целью является получение огромных выплат. В прошлом она атаковала крупные компании, такие как MGM Resorts International и Caesars Entertainment.
В декабре прошлого года Blackcat стали объектом операции ликвидации со стороны международных правоохранительных органов, которые блокировали несколько веб-сайтов группировки, а также изъяли сотни цифровых ключей, используемых для дешифровки данных жертв.
Представители CISA, агентства по кибербезопасности США, и ФБР пока не отреагировали на запросы по электронной почте.
Эксперты отмечают, что такие цифровые нарушения, хоть и важны, не всегда приводят к окончательной победе над группами рэнсомвара. Они предупреждают, что Blackcat может продолжить действовать.
Разоблачение связей Blackcat с хакерским атаками на Change Healthcare вызвало вопросы о предыдущих заявлениях родительской компании UnitedHealth, о том что им угрожали “подозрительные нации-агрессоры”.
Reuters пока не может определить полный масштаб нарушений, но цепочные эффекты привели к шквалу проблем в аптечных сетях по всему Соединенным Штатам.
Оригинальная новость на сайте