Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Медицинская организация LVHN отказалась платить выкуп вымогателям ALPHV / BlackCat

22/02/23

blackcat malware-3

Американская сеть здравоохранения Лихай-Вэлли (LVHN), которая управляет более чем десятью больницами в разных городах штата Пенсильвания, отказалась платить денежный выкуп вымогателям из группировки ALPHV / BlackCat.

Группировка ALPHV / BlackCat известна в киберсообществе разработкой первой в мире программы-вымогателя на языке программирования Rust, напоминает Securitylab. Как и многие другие группировки, ALPHV / BlackCat ведёт бизнес по модели «программа-вымогатель как услуга» (RaaS), продавая преступникам подписки на вредоносные программы.

6 февраля вышеупомянутая LVHN обнаружила несанкционированную активность в своих IT-системах. Организация сразу уведомила правоохранительные органы и фирмы по кибербезопасности, с которыми сотрудничает. Расследование показало, что взлому подверглась компьютерная система, которую медики использовали для просмотра изображений пациентов, информации о лечении радиационной онкологии и других конфиденциальных данных.

LVHN заявила, что отказалась платить выкуп, требуемый хакерами, продолжая тенденцию последних лет . Скорее всего, компания поступила правильно. Эксперты кибербезопасности не советуют платить хакерам выкуп, так как нет никакой гарантии, что злоумышленники расшифруют данные. Также выплата выкупа может привлечь нежелательное внимание со стороны других синдикатов, поскольку преступники начинают видеть в жертве платёжеспособность.

ФБР считает , что лица, которые отмывали деньги для ALPHV / BlackCat связаны с группами вымогателей Darkside и Blackmatter. Это указывает на наличие у ALPHV / BlackCat хорошо налаженной сети агентов в бизнесе RaaS.

В последнее время ALPHV / BlackCat является одной из самых активных банд вымогателей. По словам аналитиков кибербезопасности, группировка была ответственна примерно за 12% всех кибератак в 2022 году.

Темы:ПреступленияВымогателиBlack Cat
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...