针对医疗公司 Change Healthcare 的勒索软件攻击是多年来最具破坏性的勒索软件攻击之一,导致美国各地的药店(包括医院内的药店)陷入瘫痪,并导致全国范围内的处方药配送出现严重障碍,持续了 10 天,而且这种情况还在持续。 现在,地下犯罪组织内部的一场纠纷揭示了这场正在展开的灾难的新进展:攻击背后的黑客的一位合伙人指出,一个名为 AlphV 或 BlackCat 的组织,收到了一笔 2200 万美元的交易,这笔交易看起来非常昂贵。 就像支付大笔赎金一样。
3 月 1 日,连接到 AlphV 的比特币地址在单笔交易中收到了 350 个比特币,根据当时的汇率计算,接近 2200 万美元。 然后,两天后,有人自称是 AlphV 的附属机构(与该组织合作渗透受害者网络的黑客之一)在网络犯罪地下论坛 RAMP 上发帖称,AlphV 骗走了他们在 Change Healthcare 赎金中的份额 ,指出比特币区块链上公开可见的 2200 万美元交易作为证据。
安全公司 Recorded Future 的研究员 Dmitry Smilyanets 最先发现该帖子,他表示,这表明 Change Healthcare 很可能已经向 AlphV 支付了赎金。
联合健康集团 (UnitedHealth Group) 旗下的 Change Healthcare 的发言人拒绝回答是否已向 AlphV 支付赎金,仅告诉《连线》杂志,“我们现在专注于调查”。
安全公司 Emsisoft 的勒索软件研究员布雷特·卡洛 (Brett Callow) 认为,如果 Change Healthcare 确实支付了 2200 万美元的赎金,这不仅会给 AlphV 带来巨额赎金,而且还会为医疗保健行业开创一个危险的先例。 他说,每一笔勒索软件付款都为责任组织未来的攻击提供资金,并建议其他勒索软件掠夺者尝试相同的策略 – 在这种情况下,攻击患者依赖的医疗保健服务。
黑客在渗透 Change Healthcare 的网络时,他们访问了与该公司合作的许多其他医疗保健公司的数据。 Recorded Future 的 Smilyanets 指出,如果这一说法属实,就会产生额外的风险,即附属黑客仍然拥有敏感的医疗信息。 即使 Change Healthcare 确实向 AlphV 付款,黑客附属公司仍然可以要求额外付款或独立泄露数据。
