UnitedHealth Groupi Optumi tütarettevõte küberrünnak, mis on seotud BlackCat Ransomware Groupiga

Küberrünnak UnitedHealth Groupi tütarettevõttele Optum, mille tulemuseks oli pikaajaline katkestus, mis mõjutas Change Healthcare'i maksevahetusplatvormi , on uurimisega tuttavate allikate sõnul omistatud BlackCati lunavararühmale . Change Healthcare teavitas kliente küberjulgeolekuintsidendist ja UnitedHealth Group avalikustas SEC 8-K dokumendis, et rünnaku korraldasid arvatavad "riiklikud" häkkerid, kes rikkusid Change Healthcare'i IT-süsteeme.

Change Healthcare'i sulgemisest põhjustatud häired on avaldanud laialdast mõju arveldusteenustele, kuna platvormi kasutatakse laialdaselt kogu USA tervishoiusüsteemis, hõlmates elektroonilisi tervisekaarte, maksete töötlemist, hoolduse koordineerimist ja andmeanalüütilisi süsteeme erinevates tervishoiuasutustes.

Oma jõupingutustes olukorra lahendamiseks on Optum andnud vahejuhtumi kohta regulaarselt värskendusi, tagades sidusrühmadele, et Optumi, UnitedHealthcare'i ja UnitedHealth Groupi süsteemid ei mõjuta. Nad rõhutavad ettevaatlikku lähenemisviisi mõjutatud teenuste taastamiseks ilma turvalisust kahjustamata.

Juhtumile reageerimisega seotud kohtuekspertiisi eksperdid on seostanud rünnaku BlackCati lunavaragrupiga, kuigi see seos pole lõplikult kinnitatud. Change Healthcare on suhelnud tervishoiusektori partneritega Zoomi kõnede kaudu, et pakkuda küberrünnaku kohta värskendusi.

Kuigi UnitedHealth Groupi asepresident Tyler Mason ei kinnitanud BlackCati vastutust rünnaku eest, märkis ta, et enamik mõjutatud apteeke on rakendanud uusi elektroonilisi kaebuste esitamise protsesse, et mõju leevendada. Siiski on patsientide ravi mõjutavatest probleemidest teatatud minimaalselt.

UnitedHealth Group, tervishoiutööstuse suur tegija, annab tööd märkimisväärsele tööjõule ja tegutseb ülemaailmselt. Selle tütarettevõte Optum Solutions haldab platvormi Change Healthcare, mis toimib USA tervishoiusüsteemis olulise maksevahetusplatvormina.

Varem DarkSide'i ja BlackMatteri lunavaraoperatsioonidega seotud BlackCat on olnud aktiivne alates 2021. aasta novembrist . Rühmitust on seostatud paljude rikkumistega ja see on kogunud ohvritelt märkimisväärseid lunaraha. Vaatamata UnitedHealth Groupi väitele, et tegemist on rahvusriigi ohuga, ei ole BlackCat olnud otseselt seotud ühegi välisriigi valitsusasutusega.

USA välisministeerium on pakkunud preemiaid BlackCati jõugujuhtide tuvastamise või asukoha kindlakstegemiseni viinud teabe eest, rõhutades selliste küberkurjategijate organisatsioonide ohu tõsidust.