Власти США бьют тревогу из-за возрождения активности программы-вымогателя ALPHV/BlackCat, нацелившегося на сектор здравоохранения.
Согласно уведомлениюфедеральных агентств, среди почти 70 скомпрометированных с середины декабря 2023 года организаций наиболее частыми жертвами стали именно учреждения здравоохранения. Повышенный интерес к больницам связан с призывом администратора ALPHV/BlackCat к партнерам активнее атаковать медицинские учреждения после ряда операций против группировки и её инфраструктуры в конце 2023 года.
Несмотря на захват инфраструктуры ALPHV правоохранительными органами, группировка сумела восстановить контроль над ней, перейдя на новый портал утечек данных в сети TOR, который продолжает функционировать.
В последние недели усилились атаки и на организации критической инфраструктуры, в числе которых одна из ведущих финансовых компаний Prudential Financial, нефтепровод Trans-Northern Pipelines и компания по медицинскому страхованию Change Healthcare. В ответ на растущие атаки правительство США объявило о вознаграждении до $10 млн. за информацию, которая приведет к идентификации ключевых участников и партнеров ALPHV.
Среди наиболее известных атак ALPHV – вымогательство в отношении MGM Resorts и Caesars Entertainment в сентябре прошлого года. Несмотря на утверждения ФБР о блокировке сетевой инфраструктуры группы в декабре, ALPHV заявила о восстановлении доступа к своим ресурсам и снятии ограничений на атаки против государственных и военных предприятий США.
Впоследствии Пентагон начал изучать заявления ALPHV о краже документов, содержащих чувствительные данные, относящиеся к Вооружённым силам США. Группа пригрозила обнародовать 300 ГБ данных, украденных у IT-компании Technica из Вирджинии, которая занимается обслуживанием федерального правительства США.