Cyber napad podružnice Optum grupe UnitedHealth povezan s BlackCat Ransomware grupom

Kibernetički napad na podružnicu UnitedHealth Groupa, Optum, koji je rezultirao produljenim prekidom rada platforme za razmjenu plaćanja Change Healthcare , pripisuje se grupi BlackCat ransomware , prema izvorima upoznatim s istragom. Change Healthcare obavijestio je kupce o kibersigurnosnom incidentu, a UnitedHealth Group otkrila je u dokumentu SEC 8-K da su napad orkestrirali osumnjičeni hakeri iz "nacionalne države" koji su probili IT sustave Change Healthcarea.

Prekid izazvan gašenjem Change Healthcarea imao je široko rasprostranjene učinke na usluge naplate, budući da se platforma intenzivno koristi u cijelom zdravstvenom sustavu SAD-a, uključujući elektroničke zdravstvene kartone, obradu plaćanja, koordinaciju skrbi i sustave analize podataka u raznim zdravstvenim ustanovama.

Optum, u svojim naporima da riješi situaciju, pruža redovite ažurirane informacije o incidentu, uvjeravajući zainteresirane strane da sustavi Optum, UnitedHealthcare i UnitedHealth Group ostaju nepromijenjeni. Naglašavaju oprezan pristup koji se poduzima za vraćanje pogođenih usluga bez ugrožavanja sigurnosti.

Forenzički stručnjaci uključeni u reakciju na incident povezali su napad s BlackCat ransomware grupom, iako ta veza nije definitivno potvrđena. Change Healthcare komunicira s partnerima u zdravstvenoj industriji putem Zoom poziva kako bi pružio novosti o kibernetičkom napadu.

Iako potpredsjednik UnitedHealth Group Tyler Mason nije potvrdio odgovornost BlackCata za napad, primijetio je da je većina pogođenih ljekarni implementirala nove elektroničke procese podnošenja zahtjeva kako bi ublažila učinak. Međutim, bilo je minimalnih izvješća o problemima koji utječu na brigu o pacijentima.

UnitedHealth Group, glavni igrač u zdravstvenoj industriji, zapošljava značajnu radnu snagu i djeluje globalno. Optum Solutions, njegova podružnica, upravlja platformom Change Healthcare, koja služi kao vitalna platforma za razmjenu plaćanja unutar američkog zdravstvenog sustava.

BlackCat, prethodno povezan s operacijama ransomwarea DarkSide i BlackMatter , aktivan je od studenog 2021 . Skupina je povezana s brojnim kršenjima i prikupila je značajne otkupnine od žrtava. Unatoč tvrdnji UnitedHealth Groupa da je akter prijetnje nacionalnoj državi, BlackCat nije izričito povezan ni s jednom stranom vladinom agencijom.

Američki State Department ponudio je nagrade za informacije koje bi dovele do identifikacije ili lociranja vođa bande BlackCat, naglašavajući ozbiljnost prijetnje koju predstavljaju takve kibernetičke kriminalne organizacije.