Theo Bộ Ngoại giao Mỹ, nhóm hacker này đã xâm phạm vào mạng máy tính của nhiều cơ quan phụ trách các lĩnh vực cơ sở hạ tầng quan trọng của Mỹ và trên toàn thế giới. Ngoài vụ tấn công vào hệ thống thanh toán dịch vụ chăm sóc sức khỏe trực tuyến, gần đây Blackcat còn tuyên bố đánh cắp tài liệu mật và thông tin cá nhân nhạy cảm của các nhân viện Bộ Quốc phòng Mỹ từ các nhà thầu liên bang... Đó chính là lý do vì sao Mỹ buộc phải rắn tay trong việc tìm kiếm thông tin và xử lý hành vi của các đối tượng tội phạm này.
Phần thưởng trị giá 10 triệu USD cho bất kỳ ai cung cấp các thông tin quan trọng liên quan tới Blackcat được đánh giá là khoản khổng lồ đối với việc nắm bắt về một tổ chức tin tặc.
Không chỉ Mỹ, Blackcat cũng là đối tượng đang bị cơ quan chức năng nhiều nước theo dõi.
Cuộc tấn công bằng Ransomware (mã độc tống tiền) khiến cho hệ thống chi trả dịch vụ y tế và mua thuốc theo toa của UnitedHealth bị gián đoạn, ảnh hưởng trực tiếp tới những bệnh nhân nghèo và không có bảo hiểm ở Mỹ.
Cuộc tấn công diễn ra vào cuối tháng 2 đã gây thiệt hại lớn cho UnitedHealth, khiến hệ thống thanh toán của họ bị gián đoạn trên diện rộng. Sau khi đưa các dịch vụ của mình trở lại trực tuyến, UnitedHealth đang gấp rút giải quyết các công việc tồn đọng, bao gồm xử lý các yêu cầu thanh toán bảo hiểm, các khoản thanh toán thuốc men trị giá hơn 14 tỷ USD tại hệ thống các tiệm thuốc và bệnh viện trên toàn quốc.
Đơn vị phụ trách công nghệ của UnitedHealth là Change Healthcare đóng vai rò quan trọng trong việc phụ trách xử lý các khoản thanh toán cho các công ty bảo hiểm, khắc phục những trễ nải trong giao dịch và thất thoát về tiền đối với các bác sĩ lẫn bệnh nhân. Đáng lưu ý, thiệt hại đối với các trung tâm y tế cộng đồng – phục vụ hơn 30 triệu bệnh nhân nghèo và không có bảo hiểm của nước này là “đặc biệt khắc nghiệt”.
Các nhà cung cấp dịch vụ bên thứ 3 cho biết, "Mèo đen" chính là thủ phạm đằng sau vụ tấn công mạng bằng mã độc tống tiền với UnitedHealthcare.
Được biết, UnitedHealth đã trả khoản tiền chuộc trị giá 22 triệu USD cho Blackcat. Tuy nhiên, nhóm tin tặc có thực sự tuân thủ theo thỏa thuận giữa đôi bên hay không, thông tin vẫn chưa được công khai.
Ngay sau vụ hack, Blackcat đã đưa ra một thông cáo báo chí với những nội dung không có thật trên website của nhóm, nói rằng đã bị cơ quan chức năng xử lý. Điều này có thể gây hiểu lầm về việc họ đã ngừng hoạt động.
Blackcat, còn có tên gọi là AlphV, Noberus là một nhóm hacker khét tiếng đã thực hiện nhiều vụ tấn công quy mô lớn vào các tổ chức, đơn vị, doanh nghiệp trọng điểm trên toàn cầu kể từ khi lần đầu xuất hiện vào năm 2021. Vài tháng trước, FBI đã thực hiện những cuộc tấn công đột nhập vào máy chủ nội bộ của nhóm này để thu thập các thông tin công cụ giải mã, giúp nạn nhân của nhóm có thể khôi phục quyền trên các website đã bị tấn công.
Blackcat đã gây ra hàng trăm vụ tấn công lớn trên toàn cầu kể từ năm 2021 đến nay.
Việc tái tập hợp và tấn công vào một trong những tổ chức chăm sóc sức khỏe lớn nhất nước Mỹ của nhóm hacker cho thấy việc ngăn chặn và xử lý nhóm hacker cũng như các băng đảng tội phạm mạng khác sẽ tiếp tục là một thử thách lâu dài đối với các cơ quan chức năng, không chỉ của riêng nước Mỹ.
