UnitedHealth Groups Optum datterselskap cyberangrep knyttet til BlackCat Ransomware Group
Nettangrepet på UnitedHealth Groups datterselskap, Optum, som resulterte i et langvarig driftsstans som påvirker betalingsutvekslingsplattformen Change Healthcare , har blitt tilskrevet BlackCat løsepengevaregruppen , ifølge kilder kjent med etterforskningen. Change Healthcare informerte kunder om cybersikkerhetshendelsen, og UnitedHealth Group avslørte i en SEC 8-K-fil at angrepet ble orkestrert av mistenkte "nasjonalstatlige" hackere som brøt Change Healthcares IT-systemer.
Forstyrrelsen forårsaket av Change Healthcare-nedleggelsen har hatt omfattende effekter på faktureringstjenester, ettersom plattformen er mye brukt i det amerikanske helsevesenet, og omfatter elektroniske helsejournaler, betalingsbehandling, omsorgskoordinering og dataanalysesystemer i ulike helseinstitusjoner.
Optum, i sine forsøk på å løse situasjonen, har gitt regelmessige oppdateringer om hendelsen, og forsikret interessenter om at Optum-, UnitedHealthcare- og UnitedHealth Group-systemene forblir upåvirket. De understreker den forsiktige tilnærmingen som brukes for å gjenopprette berørte tjenester uten at det går på bekostning av sikkerheten.
Rettsmedisinske eksperter involvert i hendelsesresponsen har knyttet angrepet til BlackCat løsepenge-gruppen, selv om denne forbindelsen ikke er definitivt bekreftet. Change Healthcare har vært i kommunikasjon med partnere i helsesektoren via Zoom-samtaler for å gi oppdateringer om nettangrepet.
Mens UnitedHealth Groups VP Tyler Mason ikke bekreftet BlackCats ansvar for angrepet, bemerket han at flertallet av berørte apoteker har implementert nye elektroniske kravprosesser for å redusere virkningen. Det har imidlertid vært minimale rapporter om problemer som påvirker pasientbehandlingen.
UnitedHealth Group, en stor aktør i helsesektoren, sysselsetter en betydelig arbeidsstyrke og opererer globalt. Optum Solutions, dets datterselskap, administrerer Change Healthcare-plattformen, som fungerer som en viktig betalingsutvekslingsplattform i det amerikanske helsevesenet.
BlackCat, tidligere assosiert med DarkSide- og BlackMatter- ransomware-operasjoner, har vært aktiv siden november 2021 . Gruppen har blitt knyttet til en rekke brudd og har mottatt betydelige løsepenger fra ofre. Til tross for UnitedHealth Groups påstand om en nasjonalstatstrusselaktør, har ikke BlackCat vært eksplisitt knyttet til noen utenlandske myndighetsorganer.
Det amerikanske utenriksdepartementet har tilbudt belønninger for informasjon som fører til identifisering eller plassering av BlackCat-gjengledere, noe som understreker alvorlighetsgraden av trusselen fra slike nettkriminelle organisasjoner.