Serangan Siber Anak Syarikat Optum UnitedHealth Group Dihubungkan dengan Kumpulan Ransomware BlackCat

Serangan siber ke atas anak syarikat UnitedHealth Group, Optum, yang mengakibatkan gangguan berpanjangan yang menjejaskan platform pertukaran pembayaran Change Healthcare , telah dikaitkan dengan kumpulan perisian tebusan BlackCat , menurut sumber yang biasa dengan penyiasatan itu. Change Healthcare memaklumkan kepada pelanggan tentang insiden keselamatan siber itu, dan UnitedHealth Group mendedahkan dalam pemfailan SEC 8-K bahawa serangan itu didalangi oleh penggodam "negara bangsa" yang disyaki yang melanggar sistem IT Change Healthcare.

Gangguan yang disebabkan oleh penutupan Change Healthcare telah memberi kesan meluas pada perkhidmatan pengebilan, kerana platform ini digunakan secara meluas di seluruh sistem penjagaan kesihatan AS, merangkumi rekod kesihatan elektronik, pemprosesan pembayaran, penyelarasan penjagaan dan sistem analitik data dalam pelbagai kemudahan penjagaan kesihatan.

Optum, dalam usahanya untuk menangani situasi itu, telah menyediakan kemas kini tetap mengenai insiden itu, memastikan pihak berkepentingan bahawa sistem Optum, UnitedHealthcare dan UnitedHealth Group kekal tidak terjejas. Mereka menekankan pendekatan berhati-hati yang diambil untuk memulihkan perkhidmatan yang terjejas tanpa menjejaskan keselamatan.

Pakar forensik yang terlibat dalam tindak balas insiden telah mengaitkan serangan itu dengan kumpulan perisian tebusan BlackCat, walaupun sambungan ini belum disahkan secara muktamad. Change Healthcare telah berkomunikasi dengan rakan kongsi dalam industri penjagaan kesihatan melalui panggilan Zoom untuk memberikan maklumat terkini tentang serangan siber.

Walaupun Naib Presiden Kumpulan UnitedHealth Tyler Mason tidak mengesahkan tanggungjawab BlackCat untuk serangan itu, beliau menyatakan bahawa majoriti farmasi yang terjejas telah melaksanakan proses tuntutan elektronik baharu untuk mengurangkan kesannya. Walau bagaimanapun, terdapat laporan minimum mengenai isu yang mempengaruhi penjagaan pesakit.

UnitedHealth Group, pemain utama dalam industri penjagaan kesihatan, menggaji tenaga kerja yang ketara dan beroperasi secara global. Optum Solutions, anak syarikatnya, menguruskan platform Change Healthcare, yang berfungsi sebagai platform pertukaran pembayaran penting dalam sistem penjagaan kesihatan AS.

BlackCat, yang sebelum ini dikaitkan dengan operasi perisian tebusan DarkSide dan BlackMatter , telah aktif sejak November 2021 . Kumpulan itu telah dikaitkan dengan banyak pelanggaran dan telah memperoleh bayaran tebusan yang besar daripada mangsa. Walaupun UnitedHealth Group menegaskan pelakon ancaman negara bangsa, BlackCat tidak terikat secara jelas dengan mana-mana agensi kerajaan asing.

Jabatan Negara AS telah menawarkan ganjaran untuk maklumat yang membawa kepada pengecaman atau lokasi ketua kumpulan BlackCat, menggariskan keterukan ancaman yang ditimbulkan oleh organisasi penjenayah siber tersebut.