Кибератака на дъщерното дружество на UnitedHealth Group, свързана с BlackCat Ransomware Group

Кибератаката срещу дъщерното дружество на UnitedHealth Group, Optum, която доведе до продължително прекъсване, засягащо платформата за обмен на плащания Change Healthcare , се приписва на групата BlackCat ransomware , според източници, запознати с разследването. Change Healthcare информира клиентите за инцидента с киберсигурността, а UnitedHealth Group разкри в документ на SEC 8-K, че атаката е била организирана от предполагаеми хакери от „национална държава“, които са пробили ИТ системите на Change Healthcare.

Прекъсването, причинено от спирането на Change Healthcare, има широко разпространено въздействие върху услугите за таксуване, тъй като платформата се използва широко в цялата здравна система на САЩ, включваща електронни здравни досиета, обработка на плащания, координиране на грижите и системи за анализ на данни в различни здравни заведения.

Optum, в усилията си да се справи със ситуацията, предоставя редовни актуализации за инцидента, като уверява заинтересованите страни, че системите на Optum, UnitedHealthcare и UnitedHealth Group остават незасегнати. Те подчертават предпазливия подход, който се предприема за възстановяване на засегнатите услуги, без да се компрометира сигурността.

Съдебни експерти, участващи в реакцията на инцидента, са свързали атаката с групата за рансъмуер BlackCat, въпреки че тази връзка не е окончателно потвърдена. Change Healthcare поддържа комуникация с партньори в здравната индустрия чрез обаждания в Zoom, за да предостави актуална информация за кибератаката.

Въпреки че вицепрезидентът на UnitedHealth Group Тайлър Мейсън не потвърди отговорността на BlackCat за атаката, той отбеляза, че по-голямата част от засегнатите аптеки са въвели нови процеси за електронни искове, за да смекчат въздействието. Има обаче минимални съобщения за проблеми, засягащи грижите за пациентите.

UnitedHealth Group, основен играч в индустрията на здравеопазването, наема значителна работна сила и работи в световен мащаб. Optum Solutions, нейното дъщерно дружество, управлява платформата Change Healthcare, която служи като жизненоважна платформа за обмен на плащания в системата на здравеопазването на САЩ.

BlackCat, свързан преди това с операциите на рансъмуер DarkSide и BlackMatter , е активен от ноември 2021 г. Групата е свързана с множество нарушения и е получила значителни плащания откупи от жертвите. Въпреки твърдението на UnitedHealth Group за заплаха за национална държава, BlackCat не е изрично обвързан с чужди правителствени агенции.

Държавният департамент на САЩ предложи награди за информация, водеща до идентифицирането или местоположението на лидери на банди BlackCat, подчертавайки сериозността на заплахата, която представляват подобни киберпрестъпни организации.