حمله سایبری زیرمجموعه Optum گروه UnitedHealth به گروه باج افزار BlackCat مرتبط است
به گفته منابع آشنا با تحقیقات، حمله سایبری به شرکت تابعه UnitedHealth Group، Optum، که منجر به قطعی طولانیمدت بر پلتفرم مبادله پرداخت Change Healthcare شد ، به گروه باجافزار BlackCat نسبت داده شده است. Change Healthcare مشتریان را از حادثه امنیت سایبری مطلع کرد و UnitedHealth Group در پرونده SEC 8-K فاش کرد که این حمله توسط هکرهای مظنون "دولت-ملت" سازماندهی شده بود که به سیستم های فناوری اطلاعات Change Healthcare نفوذ کردند.
اختلال ناشی از تعطیلی Change Healthcare اثرات گستردهای بر خدمات صورتحساب داشته است، زیرا این پلتفرم به طور گسترده در سراسر سیستم مراقبتهای بهداشتی ایالات متحده مورد استفاده قرار میگیرد و شامل سوابق الکترونیکی سلامت، پردازش پرداخت، هماهنگی مراقبت و سیستمهای تجزیه و تحلیل دادهها در مراکز مختلف مراقبتهای بهداشتی میشود.
Optum، در تلاشهای خود برای رسیدگی به این وضعیت، بهروزرسانیهای منظم در مورد این حادثه ارائه میکند و به سهامداران اطمینان میدهد که سیستمهای Optum، UnitedHealthcare و UnitedHealth Group بیتأثیر باقی میمانند. آنها بر رویکرد محتاطانه ای که برای بازگرداندن خدمات آسیب دیده بدون به خطر انداختن امنیت اتخاذ می شود تأکید می کنند.
کارشناسان پزشکی قانونی درگیر در واکنش به این حادثه، این حمله را به گروه باج افزار BlackCat مرتبط کرده اند، اگرچه این ارتباط به طور قطعی تایید نشده است. Change Healthcare از طریق تماسهای Zoom با شرکای خود در صنعت مراقبتهای بهداشتی در ارتباط بوده است تا بهروزرسانیهایی در مورد حمله سایبری ارائه دهد.
در حالی که تایلر میسون، معاون گروه UnitedHealth مسئولیت بلک کت را برای این حمله تأیید نکرد، وی خاطرنشان کرد که اکثر داروخانههای آسیبدیده، فرآیندهای ادعایی الکترونیکی جدیدی را برای کاهش تأثیر اجرا کردهاند. با این حال، کمترین گزارش از مسائلی که بر مراقبت از بیمار تأثیر می گذارد، وجود دارد.
UnitedHealth Group، یک بازیگر اصلی در صنعت مراقبت های بهداشتی، نیروی کار قابل توجهی را استخدام کرده و در سطح جهانی فعالیت می کند. Optum Solutions، زیرمجموعه آن، پلتفرم Change Healthcare را مدیریت می کند که به عنوان یک پلت فرم تبادل پرداخت حیاتی در سیستم مراقبت های بهداشتی ایالات متحده عمل می کند.
BlackCat که قبلاً با عملیات باج افزار DarkSide و BlackMatter مرتبط بود، از نوامبر 2021 فعال بوده است. این گروه با نقضهای متعدد مرتبط بوده و باجهای قابل توجهی را از قربانیان دریافت کرده است. علیرغم ادعای UnitedHealth Group مبنی بر یک عامل تهدید دولت-ملت، بلککت به صراحت با هیچ سازمان دولتی خارجی مرتبط نبوده است.
وزارت امور خارجه ایالات متحده برای اطلاعاتی که منجر به شناسایی یا مکان سرکردگان باند BlackCat شود، جوایزی در نظر گرفته است که بر شدت تهدید ناشی از چنین سازمانهای مجرم سایبری تاکید دارد.