UnitedHealth Group 的 Optum 子公司網路攻擊與 BlackCat 勒索軟體組織有關

據熟悉調查情況的消息人士稱，聯合健康集團子公司 Optum 遭受的網路攻擊導致 Change Healthcare 支付交易平台長期中斷，該攻擊被歸咎於BlackCat 勒索軟體組織。 Change Healthcare 向客戶通報了這起網路安全事件，UnitedHealth Group 在 SEC 8-K 文件中披露，此次攻擊是由涉嫌「民族國家」駭客精心策劃的，他們破壞了 Change Healthcare 的 IT 系統。

Change Healthcare 關閉造成的中斷對計費服務產生了廣泛影響，因為該平台在整個美國醫療保健系統中廣泛使用，包括各種醫療機構中的電子健康記錄、支付處理、護理協調和數據分析系統。

Optum 在努力解決此問題的過程中，一直定期提供有關該事件的最新信息，並向利益相關者保證 Optum、UnitedHealthcare 和 UnitedHealth Group 系統不會受到影響。他們強調在不影響安全的情況下恢復受影響的服務所採取的謹慎態度。

參與事件回應的法醫專家已將這次攻擊與 BlackCat 勒索軟體組織聯繫起來，儘管這種聯繫尚未得到明確證實。 Change Healthcare 一直透過 Zoom 電話與醫療保健行業的合作夥伴進行溝通，提供有關網路攻擊的最新資訊。

雖然聯合健康集團副總裁泰勒梅森沒有確認 BlackCat 對這次攻擊負責，但他指出，大多數受影響的藥局都實施了新的電子索賠流程以減輕影響。然而，影響患者護理問題的報導很少。

聯合健康集團是醫療保健行業的主要參與者，擁有大量員工並在全球開展業務。其子公司 Optum Solutions 管理 Change Healthcare 平台，該平台是美國醫療保健系統內重要的支付交換平台。

BlackCat 先前與DarkSide和BlackMatter勒索軟體作業有關，自 2021 年 11 月以來一直活躍。該組織與多起違規事件有關，並從受害者那裡獲得了大量贖金。儘管聯合健康集團聲稱黑貓是民族國家威脅行為者，但黑貓並未與任何外國政府機構明確掛鉤。

美國國務院對能夠識別或定位 BlackCat 團夥頭目的資訊提供獎勵，強調了此類網路犯罪組織所構成威脅的嚴重性。