UnitedHealth Groupin Optum-tytäryhtiö Cyber Attack liittyy BlackCat Ransomware Groupiin

UnitedHealth Groupin tytäryhtiötä Optum vastaan tehty kyberhyökkäys, joka johti Change Healthcare -maksunvaihtoalustaan vaikuttavaan pitkittyneeseen katkoon , on tutkimukseen perehtyneiden lähteiden mukaan katsottu BlackCat ransomware -konsernin syyksi. Change Healthcare ilmoitti asiakkaille kyberturvallisuushäiriöstä, ja UnitedHealth Group ilmoitti SEC 8-K -hakemuksessa, että hyökkäyksen organisoivat epäillyt "kansallisvaltion" hakkerit, jotka rikkoivat Change Healthcaren IT-järjestelmiä.

Change Healthcare -seisokkien aiheuttamat häiriöt ovat vaikuttaneet laajasti laskutuspalveluihin, sillä alustaa hyödynnetään laajasti kaikkialla Yhdysvaltain terveydenhuoltojärjestelmässä, joka kattaa sähköiset terveystiedot, maksujen käsittelyn, hoidon koordinoinnin ja data-analytiikkajärjestelmät eri terveydenhuoltolaitoksissa.

Optum on pyrkiessään ratkaisemaan tilanteen ja toimittanut säännöllisesti päivityksiä tapauksesta ja vakuuttanut sidosryhmille, että Optum, UnitedHealthcare ja UnitedHealth Group eivät vaikuta järjestelmiin. He korostavat varovaista lähestymistapaa, jolla palautetaan ongelmalliset palvelut turvallisuutta vaarantamatta.

Välikohtaukseen osallistuvat oikeuslääketieteen asiantuntijat ovat yhdistäneet hyökkäyksen BlackCat lunnasohjelmaryhmään, vaikka tätä yhteyttä ei ole lopullisesti vahvistettu. Change Healthcare on ollut yhteydessä terveydenhuoltoalan kumppaneihin Zoom-puheluiden kautta tarjotakseen päivityksiä kyberhyökkäyksestä.

Vaikka UnitedHealth Groupin varatoimitusjohtaja Tyler Mason ei vahvistanut BlackCatin vastuuta hyökkäyksestä, hän huomautti, että suurin osa apteekeista, joita tämä koskee, on ottanut käyttöön uusia sähköisiä korvausprosesseja vaikutusten lieventämiseksi. Potilaiden hoitoon vaikuttavista ongelmista on kuitenkin raportoitu vain vähän.

UnitedHealth Group, merkittävä terveydenhuoltoalan toimija, työllistää merkittävän työvoiman ja toimii maailmanlaajuisesti. Sen tytäryhtiö Optum Solutions hallinnoi Change Healthcare -alustaa, joka toimii tärkeänä maksunvaihtoalustana Yhdysvaltain terveydenhuoltojärjestelmässä.

BlackCat, joka on aiemmin liitetty DarkSiden ja BlackMatterin kiristysohjelmiin, on ollut aktiivinen marraskuusta 2021 lähtien . Ryhmä on yhdistetty lukuisiin rikkomuksiin, ja se on kerännyt uhreilta huomattavia lunnaita. Huolimatta UnitedHealth Groupin väitteestä kansallisvaltion uhkatekijänä, BlackCat ei ole ollut nimenomaisesti sidoksissa mihinkään ulkomaiseen valtion virastoon.

Yhdysvaltain ulkoministeriö on tarjonnut palkintoja tiedoista, jotka johtavat BlackCat-jengien johtajien tunnistamiseen tai sijaintiin, korostaen tällaisten kyberrikollisjärjestöjen aiheuttaman uhan vakavuutta.