22/02/23
Американская сеть здравоохранения Лихай-Вэлли (LVHN), которая управляет более чем десятью больницами в разных городах штата Пенсильвания, отказалась платить денежный выкуп вымогателям из группировки ALPHV / BlackCat.
Группировка ALPHV / BlackCat известна в киберсообществе разработкой первой в мире программы-вымогателя на языке программирования Rust, напоминает Securitylab. Как и многие другие группировки, ALPHV / BlackCat ведёт бизнес по модели «программа-вымогатель как услуга» (RaaS), продавая преступникам подписки на вредоносные программы.
6 февраля вышеупомянутая LVHN обнаружила несанкционированную активность в своих IT-системах. Организация сразу уведомила правоохранительные органы и фирмы по кибербезопасности, с которыми сотрудничает. Расследование показало, что взлому подверглась компьютерная система, которую медики использовали для просмотра изображений пациентов, информации о лечении радиационной онкологии и других конфиденциальных данных.
LVHN заявила, что отказалась платить выкуп, требуемый хакерами, продолжая тенденцию последних лет . Скорее всего, компания поступила правильно. Эксперты кибербезопасности не советуют платить хакерам выкуп, так как нет никакой гарантии, что злоумышленники расшифруют данные. Также выплата выкупа может привлечь нежелательное внимание со стороны других синдикатов, поскольку преступники начинают видеть в жертве платёжеспособность.
ФБР считает , что лица, которые отмывали деньги для ALPHV / BlackCat связаны с группами вымогателей Darkside и Blackmatter. Это указывает на наличие у ALPHV / BlackCat хорошо налаженной сети агентов в бизнесе RaaS.
В последнее время ALPHV / BlackCat является одной из самых активных банд вымогателей. По словам аналитиков кибербезопасности, группировка была ответственна примерно за 12% всех кибератак в 2022 году.
