Kibernetski napad hčerinske družbe Optum skupine UnitedHealth je povezan s skupino BlackCat Ransomware Group

Kibernetski napad na hčerinsko podjetje UnitedHealth Group, Optum, ki je povzročil podaljšan izpad, ki je vplival na platformo za izmenjavo plačil Change Healthcare , je bil glede na vire, seznanjene s preiskavo, pripisan skupini izsiljevalske programske opreme BlackCat . Change Healthcare je obvestil stranke o incidentu kibernetske varnosti, UnitedHealth Group pa je v prijavi SEC 8-K razkrila, da so napad organizirali domnevni hekerji iz »nacionalne države«, ki so vdrli v IT sisteme Change Healthcare.

Motnja, ki jo je povzročila zaustavitev Change Healthcare, je močno vplivala na storitve zaračunavanja, saj se platforma obsežno uporablja v celotnem sistemu zdravstvenega varstva ZDA, ki vključuje elektronske zdravstvene kartoteke, obdelavo plačil, koordinacijo oskrbe in sisteme za analizo podatkov v različnih zdravstvenih ustanovah.

Optum je v svojih prizadevanjih za obravnavo situacije zagotavljal redne posodobitve o incidentu in zainteresiranim stranem zagotovil, da sistemi Optum, UnitedHealthcare in UnitedHealth Group ostajajo neprizadeti. Poudarjajo previden pristop za obnovitev prizadetih storitev brez ogrožanja varnosti.

Forenzični strokovnjaki, vključeni v odziv na incident, so napad povezali s skupino izsiljevalske programske opreme BlackCat, čeprav ta povezava ni bila dokončno potrjena. Change Healthcare komunicira s partnerji v zdravstveni industriji prek klicev Zoom, da zagotovi posodobitve o kibernetskem napadu.

Čeprav podpredsednik skupine UnitedHealth Tyler Mason ni potrdil odgovornosti družbe BlackCat za napad, je opozoril, da je večina prizadetih lekarn uvedla nove postopke elektronskih zahtevkov za ublažitev vpliva. Vendar pa je bilo malo poročil o težavah, ki vplivajo na oskrbo bolnikov.

UnitedHealth Group, pomemben igralec v zdravstveni industriji, zaposluje veliko delovne sile in deluje globalno. Optum Solutions, njegova podružnica, upravlja platformo Change Healthcare, ki služi kot ključna platforma za izmenjavo plačil v zdravstvenem sistemu ZDA.

BlackCat, ki je bil prej povezan z operacijami izsiljevalske programske opreme DarkSide in BlackMatter , je aktiven od novembra 2021 . Skupina je bila povezana s številnimi kršitvami in je od žrtev prejela znatne odkupnine. Kljub temu, da skupina UnitedHealth Group trdi, da predstavlja grožnjo nacionalni državi, BlackCat ni bil izrecno povezan z nobeno tujo vladno agencijo.

Ameriško ministrstvo za zunanje zadeve je ponudilo nagrade za informacije, ki bi vodile do identifikacije ali lokacije voditeljev tolp BlackCat, s čimer je poudarilo resnost grožnje, ki jo predstavljajo takšne kibernetske kriminalne organizacije.