Кибератака на дочернюю компанию Optum UnitedHealth Group связана с группой вымогателей BlackCat

По данным источников, знакомых с расследованием, кибератака на дочернюю компанию UnitedHealth Group, Optum, которая привела к длительному сбою в работе платформы обмена платежами Change Healthcare , была приписана группе вымогателей BlackCat . Change Healthcare проинформировала клиентов об инциденте с кибербезопасностью, а UnitedHealth Group сообщила в отчете SEC 8-K, что атака была организована предполагаемыми хакерами «национального государства», которые взломали ИТ-системы Change Healthcare.

Сбои, вызванные закрытием Change Healthcare, оказали широкое влияние на услуги по выставлению счетов, поскольку платформа широко используется во всей системе здравоохранения США, включая электронные медицинские записи, обработку платежей, координацию ухода и системы анализа данных в различных медицинских учреждениях.

Компания Optum, пытаясь разрешить ситуацию, регулярно предоставляет обновленную информацию об инциденте, заверяя заинтересованные стороны, что системы Optum, UnitedHealthcare и UnitedHealth Group остаются незатронутыми. Они подчеркивают осторожный подход к восстановлению затронутых сервисов без ущерба для безопасности.

Эксперты-криминалисты, участвовавшие в реагировании на инцидент, связали атаку с группой вымогателей BlackCat, хотя эта связь не была окончательно подтверждена. Компания Change Healthcare связалась с партнерами в сфере здравоохранения посредством звонков Zoom, чтобы предоставить обновленную информацию о кибератаке.

Хотя вице-президент UnitedHealth Group Тайлер Мейсон не подтвердил ответственность BlackCat за атаку, он отметил, что большинство пострадавших аптек внедрили новые процессы электронных претензий, чтобы смягчить последствия. Однако сообщений о проблемах, влияющих на уход за пациентами, было минимально.

UnitedHealth Group, крупный игрок в отрасли здравоохранения, имеет значительный штат сотрудников и работает по всему миру. Optum Solutions, ее дочерняя компания, управляет платформой Change Healthcare, которая служит жизненно важной платформой обмена платежами в системе здравоохранения США.

BlackCat, ранее связанная с операциями по вымогательству DarkSide и BlackMatter , активна с ноября 2021 года . Группа была связана с многочисленными нарушениями и получила значительные выкупы от жертв. Несмотря на заявления UnitedHealth Group о том, что BlackCat является угрозой национальному государству, BlackCat не был явно связан с какими-либо иностранными правительственными учреждениями.

Госдепартамент США предложил вознаграждение за информацию, позволяющую идентифицировать или определить местонахождение лидеров банд BlackCat, подчеркнув серьезность угрозы, исходящей от таких киберпреступных организаций.