ALPHV/BlackCat 勒索病毒事件揭秘

关键要点

• ALPHV/BlackCat 勒索病毒组织在与 Change Healthcare 相关的攻击事件中被指控盗取2200万美元。
• 该组织的服务器和谈判网站已被拆除。
• 涉事的合作伙伴“notchy”声称拥有4TB的关键数据，并提供了加密货币支付地址以支持其主张。

近日， 报道称，ALPHV/BlackCat 勒索病毒组织在遭到合作伙伴指控后，迅速关闭了其服务器及谈判网站。该合作伙伴声称，勒索病毒组织涉嫌从 Optum处盗取了2200万美元，Optum 是一家管理重大医疗收入和支付周期管理的服务提供商，其平台曾遭到攻击。

尽管 ALPHV/BlackCat 已经暂停了该合作伙伴的账号，但该用户“notchy”仍声称拥有来自 Optum的高达4TB的重要信息，包括来自多家保险公司和服务提供商的数据。为证明其说法，“notchy”还提供了一个加密货币支付地址，显示有超过2300万美元的比特币进账。

尽管 UnitedHealthcare 既未确认也未否认满足 ALPHV/BlackCat的勒索要求，但他们强调正在对此事件进行持续的调查。与此同时，合作伙伴的戏剧性冲突可能预示着 ALPHV/BlackCat 将进行另一次品牌重塑，该组织曾以 BlackMatter 和 DarkSide 的名称为人所知。