การโจมตีทางไซเบอร์ในเครือ Optum ของ UnitedHealth Group เชื่อมโยงกับ BlackCat Ransomware Group

การโจมตีทางไซเบอร์ต่อ Optum ซึ่งเป็นบริษัทในเครือของ UnitedHealth Group ซึ่ง ส่งผลให้เกิดการหยุดทำงานเป็นเวลานาน ซึ่งส่งผลต่อแพลตฟอร์มแลกเปลี่ยนการชำระเงิน Change Healthcare มีสาเหตุมาจากกลุ่ม แรนซัมแวร์ BlackCat ตามแหล่งข่าวที่คุ้นเคยกับการสืบสวน Change Healthcare แจ้งให้ลูกค้าทราบถึงเหตุการณ์ความปลอดภัยทางไซเบอร์ และ UnitedHealth Group เปิดเผยในเอกสาร SEC 8-K ว่าการโจมตีดังกล่าวจัดทำโดยแฮกเกอร์ "รัฐชาติ" ที่ต้องสงสัยซึ่งละเมิดระบบไอทีของ Change Healthcare

การหยุดชะงักที่เกิดจากการปิดตัวของ Change Healthcare มีผลกระทบอย่างกว้างขวางต่อบริการเรียกเก็บเงิน เนื่องจากแพลตฟอร์มดังกล่าวถูกใช้อย่างกว้างขวางทั่วทั้งระบบการดูแลสุขภาพของสหรัฐอเมริกา ครอบคลุมบันทึกสุขภาพอิเล็กทรอนิกส์ การประมวลผลการชำระเงิน การประสานงานการดูแล และระบบวิเคราะห์ข้อมูลในสถานพยาบาลต่างๆ

Optum ได้พยายามแก้ไขสถานการณ์โดยให้ข้อมูลอัปเดตเป็นประจำเกี่ยวกับเหตุการณ์ดังกล่าว เพื่อให้ผู้มีส่วนได้ส่วนเสียมั่นใจว่าระบบ Optum, UnitedHealthcare และ UnitedHealth Group ยังคงไม่ได้รับผลกระทบ พวกเขาเน้นย้ำถึงแนวทางที่ระมัดระวังในการกู้คืนบริการที่ได้รับผลกระทบโดยไม่กระทบต่อความปลอดภัย

ผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ที่เกี่ยวข้องกับการตอบสนองต่อเหตุการณ์ได้เชื่อมโยงการโจมตีกับกลุ่มแรนซัมแวร์ BlackCat แม้ว่าการเชื่อมต่อนี้ยังไม่ได้รับการยืนยันขั้นสุดท้ายก็ตาม Change Healthcare ได้สื่อสารกับพันธมิตรในอุตสาหกรรมการดูแลสุขภาพผ่านการโทรของ Zoom เพื่อให้ข้อมูลอัปเดตเกี่ยวกับการโจมตีทางไซเบอร์

ในขณะที่ Tyler Mason รองประธาน UnitedHealth Group ไม่ได้ยืนยันความรับผิดชอบของ BlackCat ต่อการโจมตีดังกล่าว แต่เขาตั้งข้อสังเกตว่าร้านขายยาส่วนใหญ่ที่ได้รับผลกระทบได้ใช้กระบวนการเรียกร้องทางอิเล็กทรอนิกส์ใหม่เพื่อบรรเทาผลกระทบ อย่างไรก็ตาม มีรายงานปัญหาที่ส่งผลต่อการดูแลผู้ป่วยน้อยมาก

UnitedHealth Group ซึ่งเป็นผู้เล่นหลักในอุตสาหกรรมการดูแลสุขภาพ มีพนักงานจำนวนมากและดำเนินงานทั่วโลก Optum Solutions ซึ่งเป็นบริษัทในเครือ บริหารจัดการแพลตฟอร์ม Change Healthcare ซึ่งทำหน้าที่เป็นแพลตฟอร์มแลกเปลี่ยนการชำระเงินที่สำคัญภายในระบบการดูแลสุขภาพของสหรัฐอเมริกา

BlackCat ซึ่งก่อนหน้านี้เกี่ยวข้องกับการดำเนินการของมัลแวร์เรียกค่าไถ่ DarkSide และ BlackMatter ได้ เปิดใช้งานตั้งแต่เดือนพฤศจิกายน 2564 กลุ่มนี้เชื่อมโยงกับการละเมิดจำนวนมากและได้รับเงินค่าไถ่จำนวนมากจากเหยื่อ แม้ว่า UnitedHealth Group จะยืนยันถึงผู้มีบทบาทที่เป็นภัยคุกคามโดยรัฐชาติ แต่ BlackCat ก็ไม่ได้มีความเกี่ยวข้องอย่างชัดเจนกับหน่วยงานรัฐบาลต่างประเทศใดๆ

กระทรวงการต่างประเทศสหรัฐฯ ได้เสนอรางวัลสำหรับข้อมูลที่นำไปสู่การระบุตัวตนหรือตำแหน่งของหัวหน้าแก๊ง BlackCat โดยเน้นย้ำถึงความรุนแรงของภัยคุกคามที่เกิดจากองค์กรอาชญากรรมไซเบอร์ดังกล่าว