Mỹ treo thưởng 10 triệu USD cho thông tin về nhóm hacker Blackcat
Bộ Ngoại giao Mỹ treo thưởng tối đa 10 triệu USD cho thông tin về Blackcat, băng đảng ransomware đã tấn công UnitedHealth, làm gián đoạn hoạt động thanh toán bảo hiểm trên cả nước.
Trong một tuyên bố, Bộ Ngoại giao Mỹ cho biết nhóm tin tặc Blackcat đã xâm nhập mạng máy tính các lĩnh vực hạ tầng quan trọng ở Mỹ và trên toàn cầu. Bộ sẽ treo thưởng lên tới 10 triệu USD cho thông tin có thể giúp xác định hoặc định vị các tác nhân có liên quan đến Blackcat.
Tuần trước, UnitedHealth cho biết đang bắt đầu giải quyết các yêu cầu bồi thường y tế tồn đọng hơn 14 tỷ USD khi khôi phục dịch vụ sau cuộc tấn công mạng hồi cuối tháng 2. Bộ phận công nghệ của UnitedHealth – Change Healthcare – đóng vai trò quan trọng trong việc xử lý các khoản thanh toán từ các hãng bảo hiểm. Theo thông tin trên website, Change Healthcare xử lý hơn 15 tỷ giao dịch thanh toán hàng năm và cứ 3 hồ sơ bệnh nhân thì có 1 giao dịch đi qua hệ thống của nó.
Đầu tháng 3, nhóm tin tặc cho biết UnitedHealth đã trả 22 triệu USD tiền chuộc để khôi phục hệ thống. Ngoài ra, tập đoàn cũng tạm ứng hơn 3 tỷ USD cho các nhà cung cấp bị ảnh hưởng trong cuộc tấn công.
UnitedHealth đã ngắt kết nối các hệ thống bị ảnh hưởng ngay lập tức khi phát hiện mối đe dọa, theo hồ sơ nộp lên Ủy ban Chứng khoán và Giao dịch Mỹ (SEC). Sự cố khiến nhiều nhà cung cấp dịch vụ chăm sóc sức khỏe tạm thời không thể mua thuốc theo toa hoặc được các công ty bảo hiểm hoàn trả cho các dịch vụ của họ.
Nhiều nhà cung cấp dịch vụ y tế dựa vào dòng tiền hoàn trả để hoạt động, vì vậy hậu quả rất lớn. Một cuộc khảo sát được công bố bởi Hiệp hội Bệnh viện Mỹ vào đầu 3 cho thấy 94% bệnh viện trải qua gián đoạn tài chính do cuộc tấn công.
Vì vậy, UnitedHealth đưa ra chương trình hỗ trợ tài trợ tạm thời để giúp các nhà cung cấp dịch vụ cần hỗ trợ. Công ty cho biết khoản tạm ứng 3,3 tỷ USD sẽ không cần phải hoàn trả cho đến khi dòng tiền trở lại bình thường. Các cơ quan liên bang cũng giới thiệu các tùy chọn bổ sung để đảm bảo rằng các tiểu bang và các bên liên quan khác có thể thực hiện thanh toán tạm thời cho các nhà cung cấp.
Cuối tháng trước, công ty xác nhận nhóm ransomware Blackcat đứng sau vụ tấn công. Blackcat, hay còn có tên Noberus và ALPHV, đánh cắp dữ liệu nhạy cảm từ các tổ chức và đe dọa sẽ công bố nó trừ khi trả tiền chuộc, theo Bộ Tư pháp Mỹ.
UnitedHealth vẫn đang xác định nội dung dữ liệu bị đánh cắp. Công ty cho biết một "nhà cung cấp hàng đầu" đang phân tích dữ liệu bị ảnh hưởng. Tập đoàn cũng hợp tác chặt chẽ với cơ quan thực thi pháp luật và các bên thứ ba như Palo Alto Networks và Mandiant của Google để đánh giá cuộc tấn công.
Chính quyền Tổng thống Mỹ Biden đã mở một cuộc điều tra về UnitedHealth vào đầu tháng này do mức độ chưa từng có của vụ tấn công mạng. Xét đến vị thế thống trị của UnitedHealth đối với hệ thống y tế và ngành bảo hiểm quốc gia, sự cố gián đoạn kéo dài gây hậu quả nghiêm trọng và sâu rộng. Hậu quả đối với các trung tâm y tế cộng đồng – nơi phục vụ hơn 30 triệu người nghèo và không có bảo hiểm – vô cùng lớn.
