UnitedHealth Groups Optum datterselskab cyberangreb knyttet til BlackCat Ransomware Group

Cyberangrebet på UnitedHealth Groups datterselskab, Optum, som resulterede i et langvarigt udfald, der påvirker Change Healthcares betalingsudvekslingsplatform , er ifølge kilder, der er bekendt med undersøgelsen, blevet tilskrevet BlackCat ransomware- gruppen. Change Healthcare informerede kunderne om cybersikkerhedshændelsen, og UnitedHealth Group afslørede i en SEC 8-K-fil, at angrebet var orkestreret af formodede "nationalstats"-hackere, der brød Change Healthcares it-systemer.

Afbrydelsen forårsaget af Change Healthcare-nedlukningen har haft udbredte virkninger på faktureringstjenester, da platformen er flittigt brugt i hele det amerikanske sundhedssystem, og omfatter elektroniske sundhedsjournaler, betalingsbehandling, plejekoordinering og dataanalysesystemer i forskellige sundhedsfaciliteter.

Optum har i sine bestræbelser på at løse situationen leveret regelmæssige opdateringer om hændelsen og forsikret interessenter om, at Optum-, UnitedHealthcare- og UnitedHealth Group-systemerne forbliver upåvirkede. De understreger den forsigtige tilgang, der tages for at genoprette berørte tjenester uden at gå på kompromis med sikkerheden.

Retsmedicinske eksperter involveret i hændelsens reaktion har knyttet angrebet til BlackCat ransomware-gruppen, selvom denne forbindelse ikke er blevet endeligt bekræftet. Change Healthcare har været i kommunikation med partnere i sundhedssektoren via Zoom-opkald for at give opdateringer om cyberangrebet.

Mens UnitedHealth Group VP Tyler Mason ikke bekræftede BlackCats ansvar for angrebet, bemærkede han, at størstedelen af de berørte apoteker har implementeret nye elektroniske krav-processer for at afbøde virkningen. Der har dog været minimale rapporter om problemer, der påvirker patientbehandlingen.

UnitedHealth Group, en stor aktør i sundhedssektoren, beskæftiger en betydelig arbejdsstyrke og opererer globalt. Optum Solutions, dets datterselskab, administrerer Change Healthcare-platformen, der fungerer som en vital betalingsudvekslingsplatform i det amerikanske sundhedssystem.

BlackCat, tidligere tilknyttet DarkSide og BlackMatter ransomware operationer, har været aktiv siden november 2021 . Gruppen er blevet sat i forbindelse med adskillige overtrædelser og har modtaget betydelige løsesum fra ofre. På trods af UnitedHealth Groups påstand om en nationalstatstrussel aktør, har BlackCat ikke været eksplicit knyttet til nogen udenlandske regeringsorganer.

Det amerikanske udenrigsministerium har tilbudt belønninger for information, der fører til identifikation eller placering af BlackCat-bandeledere, hvilket understreger alvoren af truslen fra sådanne cyberkriminelle organisationer.