En diciembre pasado, las autoridades estadounidenses cerraron con éxito los sitios web del grupo de ransomware y el FBI desarrolló una herramienta de descifrado. A pesar de este revés, el grupo se recuperó rápidamente y reanudó sus actividades.
«Desde mediados de diciembre de 2023, de las casi 70 víctimas filtradas, el sector de la salud ha sido el más comúnmente victimizado», dijeron las agencias de seguridad, y especularon que es una consecuencia de la publicación del administrador de ALPHV/BlackCat alentando a sus afiliados a apuntar a los hospitales después de la crisis de diciembre.
El miércoles, el grupo publicó una declaración en su sitio de filtración, afirmando que robaron 6 TB de datos confidenciales de la empresa médica Change Healthcare incluido PII de los pacientes, números de teléfono, direcciones, números de Seguro Social, correos electrónicos, etc.
Este ataque ha sido uno de los más perturbadores en años, paralizando farmacias en todo Estados Unidos (incluidas las que se encuentran en hospitales) y provocando graves problemas en la entrega de medicamentos recetados en todo el país durante 10 días y contando.
Esto desató una disputa dentro del mundo criminal: uno de los afiliados a ALPHV detrás del ataque aparece como receptor de una transacción de 22 millones de dólares que parece ser el pago del rescate (350 BTC) pero dice que los administradores de ALPHV no le entregaron su parte.
El 3 de marzo, un usuario del foro RAMP, el supuesto afiliado a ALPHV, informó que no había recibido la remuneración acordada por el ataque a Change Healtcare y también indicó que la billetera del administrador de RaaS había sido vaciada.
Pero, hace unas horas y ¿producto de la investigación? el FBI se apoderó del nuevo y último servicio oculto activo de Alphv/Blackcat, que estaba en funcionamiento hasta ayer. Por ahora se desconoce si los dos eventos (el ataque a Change Healthcare) y la incautación del sitio están relacionados pero es probable.
IMPORTANTE: dado que la gente sigue cayendo en el encubrimiento de ALPHV/BlackCat: ALPHV/BlackCat no fue confiscado. Están saliendo de estafar a sus afiliados.
Finalmente, ahora la descripción de la cuenta Tox de ALPHV anuncia la venta del código fuente por 5 millones de dólares.
Fuente y redacción: segu-info.com.ar
