A UnitedHealth Group Optum leányvállalata Cyber Attack a BlackCat Ransomware Grouphoz kapcsolódik

A vizsgálatot ismerő források szerint a UnitedHealth Group leányvállalata, az Optum elleni kibertámadás, amely a Change Healthcare fizetési csereplatformot érintő hosszan tartó kiesést eredményezett , a BlackCat ransomware csoportnak tulajdonítható. A Change Healthcare tájékoztatta ügyfeleit a kiberbiztonsági incidensről, a UnitedHealth Group pedig egy SEC 8-K bejelentésben közölte, hogy a támadást feltételezett "nemzetállami" hackerek szervezték, akik megsértették a Change Healthcare IT-rendszereit.

A Change Healthcare leállása okozta fennakadás széles körben hatással volt a számlázási szolgáltatásokra, mivel a platformot széles körben használják az Egyesült Államok egészségügyi rendszerében, beleértve az elektronikus egészségügyi nyilvántartásokat, a fizetések feldolgozását, az ellátás koordinálását és az adatelemző rendszereket a különböző egészségügyi intézményekben.

Az Optum a helyzet megoldására tett erőfeszítései során rendszeresen frissíti az incidenst, biztosítva az érdekelt feleket, hogy az Optum, a UnitedHealthcare és a UnitedHealth Group rendszerei nem érintik őket. Hangsúlyozzák azt az óvatos megközelítést, amely az érintett szolgáltatások visszaállítására irányul a biztonság veszélyeztetése nélkül.

Az incidens válaszában részt vevő igazságügyi szakértők a támadást a BlackCat ransomware csoporttal hozták összefüggésbe, bár ezt az összefüggést nem erősítették meg véglegesen. A Change Healthcare Zoom-hívásokon keresztül kommunikált az egészségügyi ágazatban dolgozó partnerekkel, hogy tájékoztatást nyújtson a kibertámadásról.

Noha Tyler Mason, a UnitedHealth Group alelnöke nem erősítette meg a BlackCat felelősségét a támadásban, megjegyezte, hogy az érintett gyógyszertárak többsége új elektronikus igénylési eljárásokat vezetett be a hatás enyhítésére. A betegek ellátását érintő problémákról azonban minimális jelentés érkezett.

A UnitedHealth Group, az egészségügyi ágazat egyik jelentős szereplője, jelentős munkaerőt foglalkoztat, és globálisan működik. Az Optum Solutions, leányvállalata kezeli a Change Healthcare platformot, amely létfontosságú fizetési csereplatformként szolgál az Egyesült Államok egészségügyi rendszerén belül.

A BlackCat, amely korábban a DarkSide és a BlackMatter ransomware műveletekhez kapcsolódott, 2021 novembere óta aktív . A csoportot számos jogsértéshez hozták összefüggésbe, és jelentős váltságdíjat szedtek be az áldozatoktól. Annak ellenére, hogy a UnitedHealth Group nemzetállami fenyegetést jelent, a BlackCat nem volt kifejezetten kötve egyetlen külföldi kormányhivatalhoz sem.

Az Egyesült Államok külügyminisztériuma jutalmat ajánlott fel a BlackCat bandavezérek azonosításához vagy tartózkodási helyéhez vezető információkért, hangsúlyozva az ilyen kiberbűnöző szervezetek által jelentett fenyegetés súlyosságát.