UnitedHealth Group 的 Optum 子公司网络攻击与 BlackCat 勒索软件组织有关

据熟悉调查情况的消息人士称，联合健康集团子公司 Optum 遭受的网络攻击导致 Change Healthcare 支付交易平台长期中断，该攻击被归咎于BlackCat 勒索软件组织。 Change Healthcare 向客户通报了此次网络安全事件，UnitedHealth Group 在 SEC 8-K 文件中披露，此次攻击是由涉嫌“民族国家”黑客精心策划的，他们破坏了 Change Healthcare 的 IT 系统。

Change Healthcare 关闭造成的中断对计费服务产生了广泛影响，因为该平台在整个美国医疗保健系统中广泛使用，包括各种医疗机构中的电子健康记录、支付处理、护理协调和数据分析系统。

Optum 在努力解决这一问题的过程中，一直定期提供有关该事件的最新信息，并向利益相关者保证 Optum、UnitedHealthcare 和 UnitedHealth Group 系统不会受到影响。他们强调在不影响安全的情况下恢复受影响的服务所采取的谨慎态度。

参与事件响应的法医专家已将这次攻击与 BlackCat 勒索软件组织联系起来，尽管这种联系尚未得到明确证实。 Change Healthcare 一直通过 Zoom 电话与医疗保健行业的合作伙伴进行沟通，提供有关网络攻击的最新信息。

虽然联合健康集团副总裁泰勒·梅森没有确认 BlackCat 对这次攻击负责，但他指出，大多数受影响的药店都实施了新的电子索赔流程以减轻影响。然而，影响患者护理问题的报道很少。

联合健康集团是医疗保健行业的主要参与者，拥有大量员工并在全球开展业务。其子公司 Optum Solutions 管理 Change Healthcare 平台，该平台是美国医疗保健系统内重要的支付交换平台。

BlackCat 此前与DarkSide和BlackMatter勒索软件操作有关，自 2021 年 11 月以来一直活跃。该组织与多起违规事件有关，并从受害者那里获得了大量赎金。尽管联合健康集团声称黑猫是一个民族国家威胁行为者，但黑猫并未与任何外国政府机构明确挂钩。

美国国务院对能够识别或定位 BlackCat 团伙头目的信息提供奖励，强调了此类网络犯罪组织所构成威胁的严重性。