De cyberaanval van de Optum-dochteronderneming van UnitedHealth Group is gekoppeld aan de BlackCat Ransomware Group

De cyberaanval op de dochteronderneming van UnitedHealth Group, Optum, die resulteerde in een langdurige storing op het betalingsuitwisselingsplatform Change Healthcare , wordt volgens bronnen die bekend zijn met het onderzoek toegeschreven aan de BlackCat-ransomwaregroep . Change Healthcare informeerde klanten over het cyberveiligheidsincident, en UnitedHealth Group maakte in een SEC 8-K-aanvraag bekend dat de aanval was georkestreerd door vermoedelijke "natiestaat"-hackers die de IT-systemen van Change Healthcare hadden geschonden.

De verstoring veroorzaakt door de sluiting van Change Healthcare heeft wijdverbreide gevolgen gehad voor de factureringsdiensten, aangezien het platform op grote schaal wordt gebruikt in het hele Amerikaanse gezondheidszorgsysteem, en het omvat elektronische medische dossiers, betalingsverwerking, zorgcoördinatie en data-analysesystemen in verschillende gezondheidszorginstellingen.

Optum heeft, in haar pogingen om de situatie aan te pakken, regelmatig updates over het incident verstrekt en belanghebbenden ervan verzekerd dat de systemen van Optum, UnitedHealthcare en UnitedHealth Group onaangetast blijven. Ze benadrukken de voorzichtige aanpak die wordt gevolgd om de getroffen diensten te herstellen zonder de veiligheid in gevaar te brengen.

Forensische experts die betrokken zijn bij de incidentrespons hebben de aanval in verband gebracht met de BlackCat-ransomwaregroep, hoewel dit verband nog niet definitief is bevestigd. Change Healthcare heeft via Zoom-oproepen contact gehad met partners in de gezondheidszorg om updates te geven over de cyberaanval.

Hoewel Tyler Mason, vicevoorzitter van de UnitedHealth Group, de verantwoordelijkheid van BlackCat voor de aanval niet bevestigde, merkte hij op dat de meerderheid van de getroffen apotheken nieuwe elektronische claimprocessen heeft geïmplementeerd om de impact te verzachten. Er zijn echter minimale meldingen geweest van problemen die de patiëntenzorg beïnvloeden.

UnitedHealth Group, een belangrijke speler in de gezondheidszorgsector, heeft een aanzienlijk personeelsbestand in dienst en is wereldwijd actief. Optum Solutions, haar dochteronderneming, beheert het Change Healthcare-platform, dat dient als een essentieel betalingsuitwisselingsplatform binnen het Amerikaanse gezondheidszorgsysteem.

BlackCat, voorheen geassocieerd met de ransomware-operaties DarkSide en BlackMatter , is sinds november 2021 actief . De groep is in verband gebracht met talloze inbreuken en heeft aanzienlijke losgeldbetalingen van de slachtoffers ontvangen. Ondanks de bewering van UnitedHealth Group dat het een nationale dreigingsfactor is, is BlackCat niet expliciet verbonden met buitenlandse overheidsinstanties.

Het Amerikaanse ministerie van Buitenlandse Zaken heeft beloningen aangeboden voor informatie die leidt tot de identificatie of locatie van BlackCat-bendeleiders, wat de ernst van de dreiging van dergelijke cybercriminele organisaties onderstreept.