Hackers detrás del ataque de ransomware a Change Healthcare recibieron un pago de $22 millones

El reciente ataque de ransomware a la empresa de tecnología sanitaria Change Healthcare ha dejado perplejos a muchos en la industria. El hecho de que los hackers hayan recibido un pago de $22 millones plantea preocupaciones sobre la seguridad cibernética y la capacidad de las organizaciones para proteger sus datos. Este evento también resalta la necesidad de que las empresas refuercen sus sistemas de seguridad y estén preparadas para hacer frente a posibles amenazas cibernéticas. La ciberseguridad debe ser una prioridad en todas las organizaciones, especialmente en aquellas que manejan información sensible y confidencial. Es fundamental invertir en medidas de protección y capacitación del personal para prevenir futuros ataques de ransomware.

En un giro reciente en el mundo del ciberdelito, ALPHV/BlackCat, una banda de ciberdelincuentes, ha sido vinculada con la recepción de una cantidad significativa de más de 22 millones de dólares en Bitcoin. Este movimiento financiero, que tuvo lugar el 1 de marzo, involucró una transacción única de 350 Bitcoins y es sospechoso de ser un pago de rescate derivado de un ciberataque.

Dmitry Smilyanets, analista de inteligencia en Recorded Future, identificó una cartera de Bitcoin asociada a ALPHV como la receptora de esta suma considerable. Este descubrimiento coincide con el ataque de ransomware que sufrió Change Healthcare, una empresa que proporciona servicios de TI a más de 70,000 farmacias y hospitales estadounidenses. Los sistemas de Change Healthcare fueron comprometidos por el ransomware BlackCat a finales del mes pasado, causando una interrupción significativa en la prestación de servicios, incluidas las prescripciones y otros servicios esenciales en miles de ubicaciones a lo largo de EE. UU.

La implicación de este ataque va más allá de la interrupción operativa. Existe la posibilidad de que ALPHV haya desviado los 22 millones de dólares de su equipo afiliado que ejecutó el ataque contra el proveedor de servicios de salud. Las bandas de habla rusa como ALPHV alquilan su ransomware a afiliados, quienes son los responsables de infectar a las víctimas y recibir una parte del pago. Sin embargo, después de recibir el pago, ALPHV supuestamente suspendió la cuenta del afiliado, vació la cartera y se apropió de todo el dinero.

La trama se complica aún más con la afirmación de los afiliados de poseer todavía 4TB de «datos críticos» sustraídos de Change y sus socios, incluidos importantes proveedores de servicios de salud y seguros. A pesar de la amenaza de filtración de estos datos, UnitedHealth Group, empresa matriz de Change, ha mantenido un perfil bajo, enfocándose en la investigación en curso sin proporcionar detalles específicos sobre el pago del rescate.

Este incidente no solo destaca la sofisticación y audacia de los grupos de ransomware, sino también las complejas relaciones entre los actores del ciberdelito. La advertencia de los afiliados sobre la colaboración con los delincuentes de ALPHV subraya el peligro y la traición dentro de estas redes ilícitas.

Aunque es temprano para determinar el impacto total de este incidente en Change Healthcare y sus clientes, el caso sirve como un recordatorio crítico de la amenaza persistente y evolutiva que el ransomware representa para las organizaciones de todos los tamaños y sectores.

Fuente

Las últimas noticias en nuestro podcast semanal

Comentarios

No hay comentarios aún. ¿Por qué no comienzas el debate?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.