La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), junto con el FBI y el Departamento de Salud y Servicios Humanos de EE. UU. (HHS), advierten a los hospitales y otras organizaciones de atención médica del país que tengan cuidado con ALPHV (BlackCat).
A principios de esta semana, las agencias de seguridad actualizaron su aviso que ayuda a las organizaciones a combatir Secuestro de datosdiciendo que desde mediados de diciembre de 2023, los operadores del ransomware ALPHV (también conocido como BlackCat) se han dirigido principalmente a empresas del sector sanitario.
En los últimos tres meses, casi 70 organizaciones han sufrido una filtración de datos en la web oscura, la mayoría de las cuales eran hospitales y empresas de atención médica.
Change Healthcare ataca una advertencia
El aviso dice que los actores de amenazas están mejorando sus comunicaciones con las víctimas mediante la creación de correos electrónicos personalizados para notificar el compromiso inicial.
Además, el grupo actualizó recientemente el software de cifrado a la actualización 2.0 Sphynx, que proporcionó características adicionales a los afiliados, incluida una mejor evasión de defensa y herramientas adicionales.
“Esta actualización de ALPHV BlackCat tiene la capacidad de cifrar dispositivos Windows y Linux, e instancias de VMWare. Los afiliados de ALPHV BlackCat tienen amplias redes y experiencia con ransomware y operaciones de extorsión de datos”, se lee en el aviso.
Se insta a los hospitales a tomar las medidas de mitigación necesarias para reducir las posibilidades de ser víctimas de ataques de ransomware.
A principios de este mes, el gigante estadounidense de tecnología sanitaria Change Healthcare sufrió un ataque de ransomware, que luego se confirmó que se originó en BlackCat.
La compañía publicó recientemente un breve anuncio en su sitio web de actualización de estado, diciendo que algunas aplicaciones no estaban disponibles debido a un «problema de seguridad cibernética». El incidente obligó a que partes de la infraestructura de la empresa estuvieran fuera de línea y algunas páginas de inicio de sesión no estaban disponibles, lo que dejó a algunos usuarios sin poder acceder a sus recetas.
TechCrunch reveló que el ataque fue en realidad ransomware, realizado por ALPHV (BlackCat), citando a un «ejecutivo de atención médica con conocimiento del incidente, que estaba en la llamada informada por los ejecutivos de la compañía».
Junto a LockBit y Cl0p, BlackCat es uno de los operadores de ransomware más prolíficos del mundo.