BlackCat 랜섬웨어 그룹과 연결된 UnitedHealth Group의 Optum 자회사 사이버 공격

조사에 정통한 소식통에 따르면 UnitedHealth Group의 자회사인 Optum에 대한 사이버 공격 으로 인해 Change Healthcare 지불 교환 플랫폼에 영향을 미치는 장기간의 중단이 발생했으며 BlackCat 랜섬웨어 그룹이 소행으로 지목되었습니다. Change Healthcare는 고객에게 사이버 보안 사고에 대해 알렸고 UnitedHealth Group은 SEC 8-K 파일을 통해 이 공격이 Change Healthcare의 IT 시스템을 침해한 것으로 의심되는 "국가" 해커에 의해 조직되었다고 공개했습니다.

Change Healthcare 폐쇄로 인한 중단은 청구 서비스에 광범위한 영향을 미쳤습니다. 플랫폼은 다양한 의료 시설의 전자 건강 기록, 지불 처리, 치료 조정 및 데이터 분석 시스템을 포괄하는 미국 의료 시스템 전반에 걸쳐 광범위하게 활용되기 때문입니다.

상황을 해결하기 위한 노력의 일환으로 Optum은 사건에 대한 정기적인 업데이트를 제공하여 Optum, UnitedHealthcare 및 UnitedHealth Group 시스템이 영향을 받지 않는다는 것을 이해관계자들에게 확신시켜 왔습니다. 보안을 손상시키지 않고 영향을 받은 서비스를 복원하기 위해 신중한 접근 방식을 취하고 있음을 강조합니다.

사건 대응에 참여한 포렌식 전문가들은 이 공격을 BlackCat 랜섬웨어 그룹과 연관시켰지만, 이 연관성이 확실하게 확인되지는 않았습니다. Change Healthcare는 사이버 공격에 대한 업데이트를 제공하기 위해 Zoom 통화를 통해 의료 업계 파트너와 소통했습니다.

UnitedHealth Group 부사장 Tyler Mason은 공격에 대한 BlackCat의 책임을 확인하지는 않았지만 영향을 받은 약국의 대다수가 영향을 완화하기 위해 새로운 전자 청구 프로세스를 구현했다고 언급했습니다. 그러나 환자 치료에 영향을 미치는 문제에 대한 보고는 최소화되었습니다.

의료 산업의 주요 기업인 UnitedHealth Group은 상당한 인력을 고용하고 전 세계적으로 운영됩니다. 자회사인 Optum Solutions는 미국 의료 시스템 내에서 중요한 지불 교환 플랫폼 역할을 하는 Change Healthcare 플랫폼을 관리합니다.

이전에 DarkSide 및 BlackMatter 랜섬웨어 작업과 관련된 BlackCat은 2021년 11월부터 활동 해 왔습니다. 이 그룹은 수많은 위반 행위와 연관되어 있으며 피해자로부터 상당한 몸값을 받았습니다. UnitedHealth Group의 국가 위협 행위자 주장에도 불구하고 BlackCat은 외국 정부 기관과 명시적으로 연관되어 있지 않습니다.

미국 국무부는 BlackCat 갱단의 리더를 식별하거나 위치를 파악하는 데 도움이 되는 정보에 대해 보상을 제공하여 이러한 사이버 범죄 조직이 가하는 위협의 심각성을 강조했습니다.