Optum dceřiný kybernetický útok společnosti UnitedHealth Group spojen s BlackCat Ransomware Group

Kybernetický útok na dceřinou společnost UnitedHealth Group, Optum, který měl za následek dlouhodobý výpadek ovlivňující platformu výměny plateb Change Healthcare , byl podle zdrojů obeznámených s vyšetřováním připsán ransomwarové skupině BlackCat . Change Healthcare informovala zákazníky o kybernetickém bezpečnostním incidentu a UnitedHealth Group v podání SEC 8-K odhalila, že útok byl zorganizovaný podezřelými „národními“ hackery, kteří narušili IT systémy Change Healthcare.

Narušení způsobené odstavením Change Healthcare mělo rozsáhlé dopady na fakturační služby, protože platforma je široce využívána v celém systému zdravotnictví USA, včetně elektronických zdravotních záznamů, zpracování plateb, koordinace péče a systémů pro analýzu dat v různých zdravotnických zařízeních.

Společnost Optum ve svém úsilí o řešení situace poskytuje pravidelné aktualizace o incidentu a ujišťuje zúčastněné strany, že systémy Optum, UnitedHealthcare a UnitedHealth Group zůstanou nedotčeny. Zdůrazňují opatrný přístup k obnově postižených služeb bez ohrožení bezpečnosti.

Forenzní experti podílející se na reakci na incident spojili útok s ransomwarovou skupinou BlackCat, i když toto spojení nebylo definitivně potvrzeno. Change Healthcare komunikuje s partnery ve zdravotnickém průmyslu prostřednictvím volání Zoom, aby poskytovala aktuální informace o kybernetickém útoku.

Zatímco viceprezident UnitedHealth Group Tyler Mason nepotvrdil odpovědnost společnosti BlackCat za útok, poznamenal, že většina postižených lékáren zavedla nové procesy elektronického podávání žádostí ke zmírnění dopadu. O problémech ovlivňujících péči o pacienty však bylo hlášeno minimum.

UnitedHealth Group, významný hráč ve zdravotnickém průmyslu, zaměstnává významnou pracovní sílu a působí po celém světě. Optum Solutions, její dceřiná společnost, spravuje platformu Change Healthcare, která slouží jako zásadní platforma pro výměnu plateb v rámci amerického zdravotnického systému.

BlackCat, dříve spojený s operacemi DarkSide a BlackMatter ransomware, je aktivní od listopadu 2021 . Skupina byla spojována s četnými porušeními a od obětí získala značné výkupné. Navzdory tvrzení UnitedHealth Group, že je aktérem hrozby národního státu, nebyl BlackCat výslovně spojen s žádnými zahraničními vládními agenturami.

Americké ministerstvo zahraničí nabídlo odměny za informace vedoucí k identifikaci nebo lokalizaci vůdců gangu BlackCat, což podtrhuje závažnost hrozby, kterou takové kyberzločinecké organizace představují.