🏴‍☠️Web-Пираты наносят ответный удар Группа хакеров Blackcat атаковала компанию UnitedHealth. В результате атак подразделение Change Healthcare потеряла возможность расплачиваться по заявкам больниц, аптек и поставщиков медицинских услуг в США. Более 5000 учреждений не могут обработать заявки, пополнить запасы осуществлять платежи по страхованию. И тут важно то, что $UNH обслуживает 16 американцев из 100 и это крупнейшая в США компания по медицинскому страхованию. Атака прошла в последнюю неделю февраля и работа сайтов компании до сих пор не восстановлена. И тут проблема не столько в том, что сайт не работает, а в том, что данные миллионов клиентов слиты в сеть, а вся система скомпроментирована и в любой момент может последовать ещё один удар. 🥊 В этой связи встаёт вопрос: Кто эти ребята? Очевидно, что никто не знает кто это, но что интересно: 🐈‍⬛ Blackcat - одна из опытнейших хакерских группировок, ранее называемая DarkSide и BlackMatter. 📌Хакеры получили известность в 2021 году после атаки на оператора трубопроводов Colonial Pipeline в результате чего был объявлен режим ЧС и 17 и округ Колум­бия остались без бен­зина, дизель­ного топ­лива, ави­аке­роси­на и дру­гих про­дук­тов неф­тепере­работ­ки. В течении недели Colonial Pipeline выплатила хакерам 4,4 m$. 📌В сентября 2023 Blackcat взломали MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру. Хакеры полностью отключили внутреннюю инфраструктуру, заблокировали ключи от гостиничных номеров, доступ к выдаче выигрышей и вообще всем переводам средств внутри системы. Что интересно Blackcat изначально планировали получить доступ к одноруким бандидатам и так опустошить казино через серию джек потов. Но это не вышло, тогда они представились ТехПоддержкой $MGM и вошли через удалённый доступ через одного из руководителей. Правда ФБР утверждает, что всё было сложнее 🤷. Неизвестно выплатили ли MGM Resorts выкуп или нет, но общий ущерб от атаки составил более 100m$. 👮Инцидент с MGM Resorts вызвал обеспокоенность ФБР и всех спец служб стран запада. В помощь ФБР подключились подразделения из Европола, Дании, Германии, Великобритании, Нидерландов, Германии, Австралии, Испании и Австрии. 🌐Совместными усилиями в декабре 2023 года правоохранители смогли взломать ряд сайтов принадлежащих Blackcat, в частности ФБР получили доступ к сайту для утечек данных и сайт для проведения переговоров. Взломав эти сайты ФБР выяснили, что Blackcat взломали более 1000 организаций (75% из США) и занимались вымогательством. Более 500 жертв бесплатно восстановить свои файлы и избежали публикации данных. Борьба за сайты🐈‍⬛ велась в течении двух месяцев, а сайты переходили из рук в руки. 👨🏿‍💻В итоге Blackcat одержали верх и сообщили, что если раньше они взламывали ради наживы и у них была "корпоративная этика" взлома, то после агрессии со стороны ФБР, хакеры придумали новые правила, а точнее убрали ВСЕ старые правила, кроме одного, нельзя трогать СНГ🤝. Хакеры заявили, что сейчас будут атаковать госпитали, атомные стации, что угодно и где угодно. Возвращаясь к UnitedHealth становится понятно, что выбор компании был не случаен и это только начало крупномасштабной кибервойны. Интересно, что пока не сообщается о требовании выкупа за полученные миллионы записей, в том числе данных от партнеров, как Medicare, TriCare военных США и CVS Health. #псвп #учу_в_пульсе