De Amerikaanse autoriteiten hebben een beloning tot 10 miljoen dollar uitgeloofd voor informatie over de criminelen achter de Blackcat-ransomware, ook bekend als ALPHV. Eerder werd er al 10 miljoen dollar uitgeloofd voor informatie over het leiderschap van de ransomwaregroep en 5 miljoen dollar voor partners die aanvallen met de Blackcat-ransomware uitvoeren. De ransomwaregroep wordt verantwoordelijk gehouden voor de aanval op Change Healthcare, een bedrijf dat een zeer belangrijke rol in de Amerikaanse gezondheidszorg speelt en onder andere declaraties voor ziekenhuizen, zorginstellingen en apotheken verwerkt.

Volgens de Amerikaanse autoriteiten heeft de Blackcat-groep sinds 2021 wereldwijd ransomware-aanvallen uitgevoerd, waarbij systemen in de vitale infrastructuur werden gecompromitteerd en gevoelige, vertrouwelijke informatie werd gestolen. De Amerikaanse autoriteiten stellen dat meer dan duizend organisaties slachtoffer van de ALPHV/Blackcat-ransomware zijn geworden.

Blackcat hanteert een 'ransomware-as-a-service' (RaaS) model. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. De groep zou zichzelf begin deze maand via een 'exit scam' hebben opgeheven.

Volgens onderzoekers betaalde Change Healthcare 22 miljoen dollar losgeld. Een partner van Blackcat berichtte op een forum dat ze verantwoordelijk waren voor de aanval op Change Healthcare, maar door de ransomwaregroep waren opgelicht. Daarna deed de groep voorkomen alsof de eigen website door de FBI in beslag was genomen. Change Healthcare is nog altijd bezig met de hersteloperatie. Tips over de ransomwaregroep kunnen via een website op het Tor-netwerk worden ingestuurd.