BlackCat/ALPHV 勒索软件组织对美国医疗巨头 Change Healthcare 的攻击导致全美医院和药房的处方药配送中断近两周。Change Healthcare 很可能已经向该组织支付了 2200 万美元的赎金,但它拒绝证实或否认,只是表示当前的重心是调查和恢复服务。BlackCat/ALPHV 是一个勒索软件即服务组织,它依赖于加盟成员感染企业网络,而加盟成员能从收到的赎金中拿到 6 成到 9 成比例的佣金。但根据俄语勒索软件论坛 Ramp 上的讨论,BlackCat/ALPHV 收到赎金之后没有给下线佣金,名叫 Notchy 的用户称,BlackCat/ALPHV 关闭了他们的账号,并在联络时撒谎和拖延,这位用户表示 Change Healthcare 的数据仍然在他们手中。BlackCat/ALPHV 组织的代表随后表示他们正在关闭,已经给勒索软件源代码找到了买家。BlackCat/ALPHV 的网站如今显示了被 FBI 扣押的声明,但安全专家认为这是捏造的,该组织正在实施“退出骗局”以避免向下线支付佣金。
https://krebsonsecurity.com/2024/03/blackcat-ransomware-group-implodes-after-apparent-22m-ransom-payment-by-change-healthcare/