米政府は、サイバー犯罪集団「ALPHV/BlackCat」の主要幹部に関する情報に対する報奨金の対象を、その関連メンバーにも拡大すると発表した。その関連メンバーの一人は先月、米国の医療技術大手に対する大規模なランサムウェア攻撃の犯行声明を出していた。
米国務省は水曜日の声明で、ALPHV/BlackCatに関係する人物(その関係者、活動、または外国政府とのつながりを含む)を特定または所在特定する情報に対し、最大1,000万ドルの報奨金を提供すると発表した。
ロシアを拠点とするALPHV/BlackCatは、ランサムウェア・アズ・ア・サービス(RaaS)を提供する組織で、アフィリエイト(事実上、ランサムウェア攻撃の実行で手数料を得る契約業者)を募集し、被害者が要求する身代金の一部を受け取る。セキュリティ研究者はALPHV/BlackCatと外国政府との関連性をまだ特定していないものの、国務省は声明の中で、この組織がロシアなどの「外国政府の指示または管理下で活動している」可能性を示唆している。
国務省は、医療サービスを含む米国の重要インフラを標的にしたランサムウェア集団の攻撃を非難した。
先月、ALPHV/BlackCatギャングの関連グループが、米国の医療テック大手Change Healthcareへのサイバー攻撃と数週間にわたるシステム障害の責任を主張した。Change Healthcareは、米国の患者の医療記録の約3分の1を処理している。このサイバー攻撃により、米国の医療システムは患者の記録や請求情報へのアクセスをほぼ完全に遮断され、数週間にわたって大規模なシステム障害が発生し、投薬、処方箋、手術承認の履行に遅延が発生した。
関連団体は、患者記録の大量漏洩を防ぐためにチェンジ・ヘルスケアが支払ったとされる身代金2,200万ドルを契約ハッカーから騙し取ったとして、主力のALPHV/BlackCatギャング団を告発した後、公表した。
同グループは、ALPHV/BlackCatが「出口詐欺」を実行したと述べた。これは、ハッカーが仲間への支払いを回避し、盗んだ資金を自分たちで保持するために、財産を持って逃走する詐欺である。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
身代金要求額の取り分を失ったにもかかわらず、関連グループは盗まれた膨大な量の患者の機密データにまだアクセスできると主張した。
チェンジ・ヘルスケアはその後、ハッカーをネットワークから排除し、システムの大部分を復旧させたと発表した。チェンジ・ヘルスケアの親会社である米国の医療保険大手ユナイテッドヘルス・グループは、患者データが盗まれたかどうかをまだ確認していない。
チェンジ・ヘルスケアの障害が長引くにつれ、患者データがオンラインに流出する恐れが高まっている。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
