حمله سایبری زیرمجموعه Optum گروه UnitedHealth به گروه باج افزار BlackCat مرتبط است

به گفته منابع آشنا با تحقیقات، حمله سایبری به شرکت تابعه UnitedHealth Group، Optum، که منجر به قطعی طولانی‌مدت بر پلتفرم مبادله پرداخت Change Healthcare شد ، به گروه باج‌افزار BlackCat نسبت داده شده است. Change Healthcare مشتریان را از حادثه امنیت سایبری مطلع کرد و UnitedHealth Group در پرونده SEC 8-K فاش کرد که این حمله توسط هکرهای مظنون "دولت-ملت" سازماندهی شده بود که به سیستم های فناوری اطلاعات Change Healthcare نفوذ کردند.

اختلال ناشی از تعطیلی Change Healthcare اثرات گسترده‌ای بر خدمات صورت‌حساب داشته است، زیرا این پلتفرم به طور گسترده در سراسر سیستم مراقبت‌های بهداشتی ایالات متحده مورد استفاده قرار می‌گیرد و شامل سوابق الکترونیکی سلامت، پردازش پرداخت، هماهنگی مراقبت و سیستم‌های تجزیه و تحلیل داده‌ها در مراکز مختلف مراقبت‌های بهداشتی می‌شود.

Optum، در تلاش‌های خود برای رسیدگی به این وضعیت، به‌روزرسانی‌های منظم در مورد این حادثه ارائه می‌کند و به سهامداران اطمینان می‌دهد که سیستم‌های Optum، UnitedHealthcare و UnitedHealth Group بی‌تأثیر باقی می‌مانند. آنها بر رویکرد محتاطانه ای که برای بازگرداندن خدمات آسیب دیده بدون به خطر انداختن امنیت اتخاذ می شود تأکید می کنند.

کارشناسان پزشکی قانونی درگیر در واکنش به این حادثه، این حمله را به گروه باج افزار BlackCat مرتبط کرده اند، اگرچه این ارتباط به طور قطعی تایید نشده است. Change Healthcare از طریق تماس‌های Zoom با شرکای خود در صنعت مراقبت‌های بهداشتی در ارتباط بوده است تا به‌روزرسانی‌هایی در مورد حمله سایبری ارائه دهد.

در حالی که تایلر میسون، معاون گروه UnitedHealth مسئولیت بلک کت را برای این حمله تأیید نکرد، وی خاطرنشان کرد که اکثر داروخانه‌های آسیب‌دیده، فرآیندهای ادعایی الکترونیکی جدیدی را برای کاهش تأثیر اجرا کرده‌اند. با این حال، کمترین گزارش از مسائلی که بر مراقبت از بیمار تأثیر می گذارد، وجود دارد.

UnitedHealth Group، یک بازیگر اصلی در صنعت مراقبت های بهداشتی، نیروی کار قابل توجهی را استخدام کرده و در سطح جهانی فعالیت می کند. Optum Solutions، زیرمجموعه آن، پلتفرم Change Healthcare را مدیریت می کند که به عنوان یک پلت فرم تبادل پرداخت حیاتی در سیستم مراقبت های بهداشتی ایالات متحده عمل می کند.

BlackCat که قبلاً با عملیات باج افزار DarkSide و BlackMatter مرتبط بود، از نوامبر 2021 فعال بوده است. این گروه با نقض‌های متعدد مرتبط بوده و باج‌های قابل توجهی را از قربانیان دریافت کرده است. علیرغم ادعای UnitedHealth Group مبنی بر یک عامل تهدید دولت-ملت، بلک‌کت به صراحت با هیچ سازمان دولتی خارجی مرتبط نبوده است.

وزارت امور خارجه ایالات متحده برای اطلاعاتی که منجر به شناسایی یا مکان سرکردگان باند BlackCat شود، جوایزی در نظر گرفته است که بر شدت تهدید ناشی از چنین سازمان‌های مجرم سایبری تاکید دارد.