„UnitedHealth Group“ „Optum“ dukterinė kibernetinė ataka, susijusi su „BlackCat Ransomware Group“.

Anot šaltinių, susipažinusių su tyrimu, kibernetinė ataka prieš „UnitedHealth Group“ dukterinę įmonę „Optum“, dėl kurios užsitęsė „Change Healthcare“ mokėjimų mainų platforma , buvo priskirta „BlackCat“ išpirkos programų grupei. „Change Healthcare“ informavo klientus apie kibernetinio saugumo incidentą, o „UnitedHealth Group“ SEC 8-K dokumente atskleidė, kad ataką surengė įtariami „nacionalinės valstybės“ įsilaužėliai, pažeidę „Change Healthcare“ IT sistemas.

„Change Healthcare“ uždarymo sukeltas sutrikimas turėjo didelį poveikį atsiskaitymo paslaugoms, nes platforma plačiai naudojama visoje JAV sveikatos priežiūros sistemoje, apimanti elektroninius sveikatos įrašus, mokėjimų apdorojimą, priežiūros koordinavimą ir duomenų analizės sistemas įvairiose sveikatos priežiūros įstaigose.

„Optum“, stengdamasi išspręsti šią situaciją, reguliariai teikė atnaujinimus apie incidentą, užtikrindama suinteresuotąsias šalis, kad „Optum“, „UnitedHealthcare“ ir „UnitedHealth Group“ sistemos išliks nepakitusios. Jie pabrėžia atsargų požiūrį, kuriuo siekiama atkurti paveiktas paslaugas nepakenkiant saugumui.

Reaguojant į incidentą teismo medicinos ekspertai ataką susiejo su „BlackCat“ išpirkos programų grupe, nors šis ryšys nebuvo galutinai patvirtintas. „Change Healthcare“ bendravo su sveikatos priežiūros pramonės partneriais per „Zoom“ skambučius, kad pateiktų naujienas apie kibernetinę ataką.

Nors „UnitedHealth Group“ viceprezidentas Tyleris Masonas nepatvirtino „BlackCat“ atsakomybės už išpuolį, jis pažymėjo, kad dauguma nukentėjusių vaistinių įdiegė naujus elektroninius ieškinių pateikimo procesus, kad sumažintų poveikį. Tačiau pranešimų apie problemas, turinčias įtakos pacientų priežiūrai, gauta nedaug.

„UnitedHealth Group“, pagrindinė sveikatos priežiūros pramonės žaidėja, įdarbina daug darbuotojų ir veikia visame pasaulyje. Jos dukterinė įmonė „Optum Solutions“ valdo „Change Healthcare“ platformą, kuri yra gyvybiškai svarbi mokėjimų mainų platforma JAV sveikatos priežiūros sistemoje.

„BlackCat“, anksčiau siejama su „DarkSide“ ir „BlackMatter“ išpirkos reikalaujančiomis operacijomis, buvo aktyvi nuo 2021 m. lapkričio mėn . Grupuotė buvo siejama su daugybe pažeidimų ir iš aukų surinko dideles išpirkas. Nepaisant „UnitedHealth Group“ teiginio, kad ji kelia grėsmę nacionalinei valstybei, „BlackCat“ nebuvo tiesiogiai susijusi su jokiomis užsienio vyriausybinėmis agentūromis.

JAV valstybės departamentas pasiūlė atlygį už informaciją, padedančią nustatyti BlackCat gaujos lyderių tapatybę arba buvimo vietą, pabrėždamas tokių kibernetinių nusikaltėlių organizacijų keliamos grėsmės rimtumą.