Mỹ treo thưởng 10 triệu USD truy tìm tin tặc “Blackcat” tấn công UnitedHealth

Tuyên bố của Ngoại giao Mỹ cho biết: “Nhóm ransomware dưới dạng dịch vụ ALPHV/BlackCat đã xâm nhập mạng máy tính của các cơ sở hạ tầng quan trọng ở Mỹ và trên toàn thế giới, triển khai ransomware trên các hệ thống mục tiêu, vô hiệu hóa các tính năng bảo mật trong mạng của nạn nhân, đánh cắp thông tin bí mật nhạy cảm, yêu cầu thanh toán để khôi phục truy cập và đe dọa công khai dữ liệu bị đánh cắp nếu nạn nhân không trả tiền chuộc”.

Theo chương trình “Phần thưởng cho Công lý” của Bộ Ngoại giao Mỹ do Cơ quan An ninh Ngoại giao quản lý, phần thưởng lên tới 10 triệu USD sẽ được trao cho thông tin giúp xác định danh tính hoặc vị trí của bất kỳ ai tham gia vào “các hoạt động mạng độc hại” chống lại cơ sở hạ tầng của Mỹ đại diện cho một chính phủ nước ngoài.

Tuyên bố cho biết nhóm ALPHV, hay Blackcat, triển khai tấn công lần đầu tiên vào năm 2021. Các thành viên của nhóm đã “phát triển và duy trì” ransomware và tuyển dụng các chi nhánh để triển khai nó.

Change Healthcare, một công ty con của UnitedHealth Group quản lý hệ thống thanh toán cho hầu hết các bệnh viện ở Mỹ, đã bị tấn công mạng vào ngày 21/2. Nhiều bệnh nhân đã phải tự trả tiền túi cho thuốc và dịch vụ chăm sóc sức khỏe (CSSK) do dịch bệnh do những tác động của cuộc tấn công.

Vào giữa tháng 3, gã khổng lồ CSSK này cho biết đang thử nghiệm phần mềm khôi phục sau cuộc tấn công nhưng vẫn chưa thông báo ngày cụ thể để hoàn tất quá trình khôi phục. Công ty đã khôi phục gần như tất cả các hệ thống xử lý đơn thuốc, hóa đơn và thanh toán, AP đưa tin.

Thông báo của Bộ Ngoại giao Mỹ được đưa ra ngay sau khi Jamie Raskin, thành viên cấp cao của Ủy ban Giám sát và Trách nhiệm Giải trình của Hạ viện, yêu cầu công ty UHG giải trình những gì họ đang làm để giải quyết hậu quả từ cuộc tấn công mạng.

Raksin cho biết ông lo lắng rằng công ty đang “hạn chế khả năng của các cơ quan liên bang trong việc cung cấp hỗ trợ hiện hành cho Change Healthcare”. Công ty có thời hạn đến ngày 8/4 để đưa ra phản hồi bằng văn bản.

80 tỷ USD bị mất do các cuộc tấn công ransomware CSSK

Cuộc tấn công đã buộc Change Healthcare phải ngắt kết nối hệ thống của mình trong nỗ lực ngăn chặn xự xâm phạm, dẫn đến sự gián đoạn tại các chuỗi nhà thuốc bán lẻ lớn trên khắp nước Mỹ và một số bệnh viện.

Jon Miller, Giám đốc điều hành và đồng sáng lập của công ty chống ransomware Halcyon, cho biết: “Các cuộc tấn công bằng ransomware nhằm vào các nhà cung cấp dịch vụ CSSK của Mỹ đã tiêu tốn gần 80 tỷ USD trong 7 năm qua”.

Trong khoảng thời gian đó, 539 cuộc tấn công đã được báo cáo, 10.000 bệnh viện và phòng khám bị ảnh hưởng và hơn 52 triệu hồ sơ bị xâm phạm, Miller cho biết.

Miller chỉ ra rằng “những kẻ điều hành phần mềm ransomware tiếp tục tấn công các nhà cung cấp dịch vụ CSSK vì lĩnh vực này thường thiếu ngân sách và nhân viên phù hợp để duy trì tình trạng bảo mật hợp lý”.

Miller cho biết: “Các nhóm ransomware này càng có thể gây ra nhiều thiệt hại và nguy hiểm thì khoản thanh toán tiềm năng càng cao”.

Hệ thống nền tảng Change Healthcare xử lý việc thanh toán và quản lý hóa đơn, cùng với các dịch vụ y tế, bảo hiểm và bệnh nhân, khiến nó trở thành một trong những công ty công nghệ y tế lớn nhất ở Mỹ.

Theo Becker's Hospital Review, các giao dịch dịch vụ của Change Healthcare cho hơn 85 triệu bệnh nhân, tương đương khoảng 25% tổng dân số nước Mỹ - một thực tế không thoát khỏi nhóm ransomware./.