מתקפת הסייבר Optum של UnitedHealth Group מקושרת לקבוצת BlackCat Ransomware

מתקפת הסייבר על חברת הבת של UnitedHealth Group, Optum, שהביאה להפסקה ממושכת שהשפיעה על פלטפורמת חילופי התשלומים Change Healthcare , יוחסה לקבוצת BlackCat כופר , על פי מקורות הבקיאים בחקירה. Change Healthcare הודיע ללקוחות על תקרית אבטחת הסייבר, ו-UnitedHealth Group חשפה בתיק SEC 8-K כי המתקפה בוצעה על ידי האקרים חשודים ב"מדינת לאום" שפרצו את מערכות ה-IT של Change Healthcare.

לשיבוש שנגרם כתוצאה מהשבתת ה-Change Healthcare היו השפעות נרחבות על שירותי החיוב, שכן הפלטפורמה נמצאת בשימוש נרחב בכל מערכת הבריאות בארה"ב, וכוללת רשומות רפואיות אלקטרוניות, עיבוד תשלומים, תיאום טיפול ומערכות ניתוח נתונים במתקני בריאות שונים.

Optum, במאמציה לטפל במצב, מספקת עדכונים שוטפים על התקרית, ומבטיחה לבעלי העניין שמערכות Optum, UnitedHealthcare ו-UnitedHealth Group לא מושפעות. הם מדגישים את הגישה הזהירה הננקטת לשחזור השירותים המושפעים מבלי לפגוע באבטחה.

מומחים לזיהוי פלילי המעורבים בתגובת האירוע קשרו את המתקפה לקבוצת BlackCat כופר, אם כי הקשר הזה לא אושר באופן סופי. Change Healthcare הייתה בתקשורת עם שותפים בתעשיית הבריאות באמצעות שיחות זום כדי לספק עדכונים על מתקפת הסייבר.

בעוד סמנכ"ל UnitedHealth Group, טיילר מייסון, לא אישר את אחריותה של BlackCat למתקפה, הוא ציין שרוב בתי המרקחת שנפגעו יישמו תהליכי תביעה אלקטרוניים חדשים כדי להפחית את ההשפעה. עם זאת, היו דיווחים מינימליים על בעיות המשפיעות על הטיפול בחולים.

UnitedHealth Group, שחקן מרכזי בתעשיית הבריאות, מעסיקה כוח אדם משמעותי ופועלת ברחבי העולם. Optum Solutions, חברת הבת שלה, מנהלת את פלטפורמת Change Healthcare, המשמשת כפלטפורמה חיונית לחילופי תשלומים במערכת הבריאות האמריקאית.

BlackCat, הקשורה בעבר לפעולות DarkSide ו- BlackMatter כופר, פעילה מאז נובמבר 2021 . הקבוצה נקשרה להפרות רבות וגברה תשלומי כופר ניכרים מהקורבנות. למרות הקביעה של UnitedHealth Group כשחקן איום במדינת לאום, BlackCat לא נקשרה במפורש לסוכנויות ממשלתיות זרות.

מחלקת המדינה האמריקנית הציעה תגמולים עבור מידע שמוביל לזיהוי או מיקומם של מנהיגי כנופיות BlackCat, מה שמדגיש את חומרת האיום הנשקף מארגוני פושעי סייבר כאלה.