الهجوم السيبراني التابع لشركة UnitedHealth Group التابع لشركة Optum مرتبط بمجموعة BlackCat Ransomware Group

يُعزى الهجوم الإلكتروني على شركة Optum التابعة لشركة UnitedHealth Group، والذي أدى إلى انقطاع طويل الأمد يؤثر على منصة تبادل المدفوعات Change Healthcare ، إلى مجموعة BlackCat Ransomware ، وفقًا لمصادر مطلعة على التحقيق. أبلغت شركة Change Healthcare العملاء بحادث الأمن السيبراني، وكشفت مجموعة UnitedHealth Group في ملف SEC 8-K أن الهجوم تم تنسيقه من قبل قراصنة "الدولة القومية" المشتبه بهم الذين انتهكوا أنظمة تكنولوجيا المعلومات الخاصة بشركة Change Healthcare.

كان للاضطراب الناجم عن إغلاق Change Healthcare آثار واسعة النطاق على خدمات الفوترة، حيث يتم استخدام المنصة على نطاق واسع في جميع أنحاء نظام الرعاية الصحية في الولايات المتحدة، بما في ذلك السجلات الصحية الإلكترونية ومعالجة الدفع وتنسيق الرعاية وأنظمة تحليل البيانات في مرافق الرعاية الصحية المختلفة.

تقدم شركة Optum، في إطار جهودها لمعالجة الوضع، تحديثات منتظمة حول الحادث، مما يؤكد لأصحاب المصلحة أن أنظمة Optum وUnitedHealthcare وUnitedHealth Group لم تتأثر. ويشددون على النهج الحذر الذي يتم اتباعه لاستعادة الخدمات المتضررة دون المساس بالأمن.

وقد ربط خبراء الطب الشرعي المشاركون في الاستجابة للحادث الهجوم بمجموعة برامج الفدية BlackCat، على الرغم من عدم تأكيد هذا الارتباط بشكل نهائي. كانت شركة Change Healthcare على اتصال مع الشركاء في مجال الرعاية الصحية عبر مكالمات Zoom لتقديم تحديثات حول الهجوم الإلكتروني.

في حين أن نائب رئيس UnitedHealth Group Tyler Mason لم يؤكد مسؤولية BlackCat عن الهجوم، إلا أنه أشار إلى أن غالبية الصيدليات المتضررة نفذت عمليات مطالبة إلكترونية جديدة للتخفيف من التأثير. ومع ذلك، كانت هناك تقارير قليلة عن المشكلات التي تؤثر على رعاية المرضى.

UnitedHealth Group، وهي لاعب رئيسي في صناعة الرعاية الصحية، توظف قوة عاملة كبيرة وتعمل على مستوى العالم. تدير شركة Optum Solutions، التابعة لها، منصة Change Healthcare، والتي تعمل كمنصة حيوية لتبادل المدفوعات داخل نظام الرعاية الصحية في الولايات المتحدة.

أصبح BlackCat، المرتبط سابقًا بعمليات برامج الفدية DarkSide و BlackMatter ، نشطًا منذ نوفمبر 2021 . تم ربط المجموعة بالعديد من الانتهاكات وحصلت على فدية كبيرة من الضحايا. على الرغم من تأكيد UnitedHealth Group على وجود جهة فاعلة تشكل تهديدًا للدولة القومية، لم يتم ربط BlackCat بشكل صريح بأي وكالات حكومية أجنبية.

عرضت وزارة الخارجية الأمريكية مكافآت مقابل معلومات تؤدي إلى تحديد هوية زعماء عصابة BlackCat أو تحديد موقعهم، مما يسلط الضوء على خطورة التهديد الذي تشكله مثل هذه المنظمات الإجرامية الإلكترونية.