2 月份美国医疗公司 Change Healthcare 遭到勒索软件攻击，发起攻击的勒索软件团伙代号为 BlackCat 或 AlphV，勒索软件团伙不仅加密了 Change Healthcare 的所有数据，还窃取了医疗数据，这部分医疗数据涵盖了相当大的一部分美国人的健康数据。

和其他勒索软件的做法相同，黑猫也威胁要公开这些数据，尤其是包含病人隐私的诊断数据，这让 Change Healthcare 如临大敌，于是支付了赎金，尽管在赎金支付后的一个多月里该公司始终不愿意承认已经支付赎金。

考虑到窃取的数据敏感性，黑猫团伙要求 Change Healthcare 支付巨额赎金，不过经过谈判最终该公司支付了 350 枚比特币，按当时价格来算相当于 2200 万美元或人民币 1.594 亿元。

这笔交易在比特币区块链上是公开可见的，只是搞笑的是该公司非常不想承认已经支付赎金，不知道是为了面子考虑还是其他缘故，在 3 月份曾多次表示没有支付赎金。

Change Healthcare 今天终于披露，基于客户隐私数据考虑他们被迫向犯罪分子支付了赎金。

还存在黑吃黑问题：

BlackCat 勒索软件也采用 RaaS 即 勒索软件即服务 模式，下游代理商获取 BlackCat 后发起攻击并勒索，到时候 BlackCat 背后的团伙再进行分成。

此次不知道是金额太大还是怎么回事，再次上演了黑吃黑，一名遭到背刺的下游代理商抱怨称，他们并没有从 BlackCat 那里获得这笔 350 比特币的分成。

支付赎金对整个行业不利：

美国政府已经考虑强制要求受害企业不得向黑客支付赎金，原因在于支付赎金实际上是变相鼓励更多黑客参与其中。

此次 Change Healthcare 被黑事件也再次说明了这点，安全公司 Analyst1 称，Change Healthcare 支付赎金就是 100% 鼓励其他黑客针对医疗机构发起攻击，安全公司最不愿意看到的就是黑客瞄准医院，这可能会在现实世界中造成严重问题。

支付赎金不等于数据安全：

尽管黑客们都承诺只要支付赎金就不会公布数据，然而数据一旦泄露就不可能从互联网上抹掉，例如在 Change Healthcare 支付赎金后，BlackCat 倒是没说要公布数据了，但另一个黑客团伙声称已经获得这部分被窃取的数据，在暗网上出售数据，价高者得。

不过暂时无法验证数据是否正确，也有可能这个黑客团伙也是在黑吃黑，拿一些拼凑的数据来骗钱。