Бесплатно Экспресс-аудит сайта:

01.03.2024

Око за око: ALPHV сняла запрет на взломы больниц США

Власти США бьют тревогу из-за возрождения активности программы-вымогателя ALPHV/BlackCat, нацелившегося на сектор здравоохранения.

Согласно уведомлению федеральных агентств, среди почти 70 скомпрометированных с середины декабря 2023 года организаций наиболее частыми жертвами стали именно учреждения здравоохранения. Повышенный интерес к больницам связан с призывом администратора ALPHV/BlackCat к партнерам активнее атаковать медицинские учреждения после ряда операций против группировки и её инфраструктуры в конце 2023 года.

Несмотря на захват инфраструктуры ALPHV правоохранительными органами, группировка сумела восстановить контроль над ней, перейдя на новый портал утечек данных в сети TOR, который продолжает функционировать.

В последние недели усилились атаки и на организации критической инфраструктуры, в числе которых одна из ведущих финансовых компаний Prudential Financial, нефтепровод Trans-Northern Pipelines и компания по медицинскому страхованию Change Healthcare. В ответ на растущие атаки правительство США объявило о вознаграждении до $10 млн. за информацию, которая приведет к идентификации ключевых участников и партнеров ALPHV.

Среди наиболее известных атак ALPHV — вымогательство в отношении MGM Resorts и Caesars Entertainment в сентябре прошлого года. Несмотря на утверждения ФБР о блокировке сетевой инфраструктуры группы в декабре, ALPHV заявила о восстановлении доступа к своим ресурсам и снятии ограничений на атаки против государственных и военных предприятий США.

Впоследствии Пентагон начал изучать заявления ALPHV о краже документов, содержащих чувствительные данные, относящиеся к Вооружённым силам США. Группа пригрозила обнародовать 300 ГБ данных, украденных у IT-компании Technica из Вирджинии, которая занимается обслуживанием федерального правительства США.