Amerikaanse ziekenhuizen en zorginstellingen zijn het doelwit van aanvallen met de ALPHV-ransomware, ook bekend als BlackCat, zo waarschuwen de FBI en het Amerikaanse ministerie van Volksgezondheid. BlackCat is een groep die net als veel andere ransomwaregroepen gegevens steelt en versleutelt. Wanneer slachtoffers niet betalen dreigt de groep de gestolen data via de eigen website openbaar te maken.

Afgelopen december nam de FBI een oude website van de BlackCat-groep in beslag. Sindsdien publiceerde de groep namen van bijna zeventig slachtoffers op de nieuwe website, waarvan het grootste deel ziekenhuizen en zorginstellingen zijjn. "Dit is waarschijnlijk gedaan in een reactie op een bericht van de BlackCat-beheerder waarin partners worden aangemoedigd om ziekenhuizen aan te vallen, na de operationele actie tegen de groep en diens infrastructuur begin december", aldus de FBI.

BlackCat wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Voor het compromitteren van organisaties maken de partners van BlackCat gebruik van 'geavanceerde social engineering', waarbij ze zich voordoen als de automatiseringsafdeling of helpdesk. Daarbij bellen ze slachtoffers of versturen sms-berichten om zo inloggegevens te achterhalen.

De FBI kwam eerder al met een waarschuwing voor ALPHV/BlackCat, maar heeft die vanwege de recente ontwikkelingen van een update voorzien. De waarschuwing bevat ook maatregelen die organisaties kunnen nemen om de aanvallen te voorkomen, zoals het instellen van multifactorauthenticatie (MFA), trainen van personeel over phishing en social engineering, het dichten van bekende kwetsbaarheden, sluiten van ongebruikte poorten, verwijderen van ongebruikte applicaties en het identificeren van geautoriseerde en ongeautoriseerde apparaten en software.