🏴☠️Web-Пираты наносят ответный удар
Группа хакеров Blackcat атаковала компанию UnitedHealth.
В результате атак подразделение Change Healthcare потеряла возможность расплачиваться по заявкам больниц, аптек и поставщиков медицинских услуг в США.
Более 5000 учреждений не могут обработать заявки, пополнить запасы осуществлять платежи по страхованию.
И тут важно то, что
$UNH обслуживает 16 американцев из 100 и это крупнейшая в США компания по медицинскому страхованию.
Атака прошла в последнюю неделю февраля и работа сайтов компании до сих пор не восстановлена.
И тут проблема не столько в том, что сайт не работает, а в том, что данные миллионов клиентов слиты в сеть, а вся система скомпроментирована и в любой момент может последовать ещё один удар.
🥊 В этой связи встаёт вопрос: Кто эти ребята?
Очевидно, что никто не знает кто это, но что интересно:
🐈⬛ Blackcat - одна из опытнейших хакерских группировок, ранее называемая DarkSide и BlackMatter.
📌Хакеры получили известность в 2021 году после атаки на оператора трубопроводов Colonial Pipeline в результате чего был объявлен режим ЧС и 17 и округ Колумбия остались без бензина, дизельного топлива, авиакеросина и других продуктов нефтепереработки.
В течении недели Colonial Pipeline выплатила хакерам 4,4 m$.
📌В сентября 2023 Blackcat взломали MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру. Хакеры полностью отключили внутреннюю инфраструктуру, заблокировали ключи от гостиничных номеров, доступ к выдаче выигрышей и вообще всем переводам средств внутри системы.
Что интересно Blackcat изначально планировали получить доступ к одноруким бандидатам и так опустошить казино через серию джек потов. Но это не вышло, тогда они представились ТехПоддержкой
$MGM и вошли через удалённый доступ через одного из руководителей. Правда ФБР утверждает, что всё было сложнее 🤷.
Неизвестно выплатили ли MGM Resorts выкуп или нет, но общий ущерб от атаки составил более 100m$.
👮Инцидент с MGM Resorts вызвал обеспокоенность ФБР и всех спец служб стран запада. В помощь ФБР подключились подразделения из Европола, Дании, Германии, Великобритании, Нидерландов, Германии, Австралии, Испании и Австрии.
🌐Совместными усилиями в декабре 2023 года правоохранители смогли взломать ряд сайтов принадлежащих Blackcat, в частности ФБР получили доступ к сайту для утечек данных и сайт для проведения переговоров.
Взломав эти сайты ФБР выяснили, что Blackcat взломали более 1000 организаций (75% из США) и занимались вымогательством. Более 500 жертв бесплатно восстановить свои файлы и избежали публикации данных.
Борьба за сайты🐈⬛ велась в течении двух месяцев, а сайты переходили из рук в руки.
👨🏿💻В итоге Blackcat одержали верх и сообщили, что если раньше они взламывали ради наживы и у них была "корпоративная этика" взлома, то после агрессии со стороны ФБР, хакеры придумали новые правила, а точнее убрали ВСЕ старые правила, кроме одного, нельзя трогать СНГ🤝.
Хакеры заявили, что сейчас будут атаковать госпитали, атомные стации, что угодно и где угодно.
Возвращаясь к UnitedHealth становится понятно, что выбор компании был не случаен и это только начало крупномасштабной кибервойны.
Интересно, что пока не сообщается о требовании выкупа за полученные миллионы записей, в том числе данных от партнеров, как Medicare, TriCare военных США и CVS Health.
#псвп #учу_в_пульсе