Ένα σύστημα υγειονομικής περίθαλψης που εδρεύει στις ΗΠΑ, το οποίο διαχειρίζεται περισσότερα από δώδεκα νοσοκομεία, αρνήθηκε να πληρώσει χρήματα από εκβιασμούς σε χάκερ που συνδέονται με τη Ρωσία.
Το Δίκτυο Υγείας Lehigh Valley (LVHN), ένας πάροχος υγειονομικής περίθαλψης με έδρα την Πενσυλβάνια, δήλωσε ότι ο οργανισμός στοχοποιήθηκε από επίθεση ransomware από το συνδικάτο BlackCat.
Το ransomware ALPHV/BlackCat παρατηρήθηκε για πρώτη φορά το 2021. Όπως πολλά άλλα στον εγκληματικό υπόκοσμο, η ομάδα λειτουργεί μια επιχείρηση ransomware-as-a-service (RaaS), πουλάει συνδρομές κακόβουλου λογισμικού σε εγκληματίες.
Η LVHN εντόπισε μη εξουσιοδοτημένη δραστηριότητα στα συστήματα πληροφορικής της στις 6 Φεβρουαρίου. Ο οργανισμός ισχυρίζεται ότι έχει ενημερώσει τις αρχές επιβολής του νόμου και τις εταιρείες κυβερνοασφάλειας με τις οποίες συνεργάζεται η LVHN.
Μια έρευνα αποκάλυψε ότι το περιστατικό αφορούσε ένα σύστημα υπολογιστή που χρησιμοποιούν οι γιατροί για την εξέταση εικόνων ασθενών, πληροφορίες σχετικά με την ογκολογική θεραπεία με ακτινοβολία και άλλα ευαίσθητα δεδομένα.
Ωστόσο, η LVHN είπε ότι αρνήθηκε να πληρώσει τα λύτρα που ζητούσαν οι χάκερ. Οι αρχές συμβουλεύουν να μην πληρώνουν χάκερ, λέγοντας ότι δεν υπάρχει εγγύηση ότι οι φορείς απειλών θα αποκρυπτογραφήσουν δεδομένα.Πληρώνοντας τα λύτρα μπορεί επίσης να προσελκύσει ανεπιθύμητη προσοχή από άλλα συνδικάτα, καθώς οι εγκληματίες αρχίζουν να βλέπουν το θύμα ως φερέγγυο.
Το ALPHV/BlackCat διακρίθηκε για τη χρήση της γλώσσας προγραμματισμού Rust.Οι φορείς απειλών που άρχισαν να το αναπτύσσουν ήταν γνωστό ότι συνεργάζονται με άλλες εξέχουσες οικογένειες ransomware όπως η Conti,LockBit, και REvil.