USA: ALPHV/BlackCat figyelemfelhívás
Az Egyesült Államok kormánya figyelmeztet a BlackCat (más néven ALPHV) zsarolóvírus-támadások újbóli megjelenésére, amelyek az egészségügyi ágazatot célozzák ebben a hónapban.
A Szövetségi Nyomozó Iroda (FBI), a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és az Egészségügyi és Emberi Szolgálatok Minisztériuma (HHS) szerint 2023. december közepe óta a közel 70 kiszivárgott áldozat közül az egészségügyi ágazat volt a leggyakrabban áldozat – áll a frissített tanácsadásában.
Ez valószínűleg válasz az ALPHV/BlackCat adminisztrátorának arra a posztjára, amelyben arra ösztönözte a társszervezeteit, hogy a csoport és annak infrastruktúrája elleni 2023. december eleji műveletett követően a kórházakat vegyék célba.
A kiadott tanácsadás az FBI FLASH BlackCat/ALPHV Ransomware Indicators of Compromise című, 2022. április 19-én kiadott, valamint a 2023. december 19-én kiadott tanácsadás frissítéseit tartalmazza. Az ALPHV Blackcat szereplői azóta rögtönzött kommunikációs módszereket alkalmaztak azáltal, hogy a kezdeti kompromittálódásról szóló értesítéshez áldozatspecifikus e-maileket hoztak létre. A 2023. december közepe óta kiszivárgott közel 70 áldozat közül az egészségügyi ágazat volt a leggyakrabban áldozatul esett. Ez valószínűleg az ALPHV Blackcat adminisztrátorának arra a bejegyzésére válaszul történt, amelyben arra biztatta a társszervezeteit, hogy a csoport és annak infrastruktúrája elleni 2023. december eleji operatív akciót követően célozzák meg a kórházakat.
Az FBI, a CISA és a HHS arra ösztönzi a kritikus infrastruktúrával rendelkező szervezeteket, hogy hajtsák végre a kockázatok csökkentésére vonatkozó részében szereplő ajánlásokat az ALPHV Blackcat zsarolóvírus és adatzsarolási incidensek valószínűségének és hatásának csökkentése érdekében.