Cyberatak na spółkę zależną UnitedHealth Group Optum powiązany z grupą BlackCat Ransomware

Według źródeł zaznajomionych ze śledztwem cyberatak na spółkę zależną UnitedHealth Group, Optum, który spowodował przedłużającą się awarię platformy wymiany płatności Change Healthcare , został przypisany grupie oprogramowania ransomware BlackCat . Change Healthcare poinformowała klientów o incydencie związanym z cyberbezpieczeństwem, a UnitedHealth Group ujawniła w zgłoszeniu SEC 8-K, że atak został zorganizowany przez podejrzanych hakerów z „państwa narodowego”, którzy włamali się do systemów informatycznych Change Healthcare.

Zakłócenia spowodowane zamknięciem firmy Change Healthcare miały rozległy wpływ na usługi rozliczeniowe, ponieważ platforma jest szeroko wykorzystywana w całym amerykańskim systemie opieki zdrowotnej, obejmującym elektroniczną dokumentację medyczną, przetwarzanie płatności, koordynację opieki i systemy analizy danych w różnych placówkach opieki zdrowotnej.

Optum, starając się zaradzić tej sytuacji, regularnie dostarcza aktualizacje na temat incydentu, zapewniając zainteresowane strony, że systemy Optum, UnitedHealthcare i UnitedHealth Group pozostają nienaruszone. Podkreślają ostrożne podejście do przywracania usług, których dotyczy problem, bez narażania bezpieczeństwa.

Eksperci medycyny sądowej zaangażowani w reakcję na incydent powiązali atak z grupą oprogramowania ransomware BlackCat, chociaż powiązanie to nie zostało ostatecznie potwierdzone. Change Healthcare komunikuje się z partnerami z branży opieki zdrowotnej za pośrednictwem połączeń Zoom, aby przekazywać aktualne informacje na temat cyberataku.

Chociaż wiceprezes UnitedHealth Group Tyler Mason nie potwierdził odpowiedzialności BlackCat za atak, zauważył, że większość dotkniętych aptek wdrożyła nowe elektroniczne procesy składania wniosków, aby złagodzić skutki. Jednakże zgłoszono niewiele doniesień o problemach mających wpływ na opiekę nad pacjentem.

Grupa UnitedHealth, główny gracz w branży opieki zdrowotnej, zatrudnia znaczną siłę roboczą i działa globalnie. Jej spółka zależna Optum Solutions zarządza platformą Change Healthcare, która stanowi kluczową platformę wymiany płatności w amerykańskim systemie opieki zdrowotnej.

BlackCat, wcześniej powiązany z operacjami ransomware DarkSide i BlackMatter , jest aktywny od listopada 2021 roku . Grupę powiązano z licznymi naruszeniami i otrzymała od ofiar znaczne kwoty okupu. Pomimo twierdzeń UnitedHealth Group o ugrupowaniu stanowiącym zagrożenie ze strony państwa narodowego, firma BlackCat nie została wyraźnie powiązana z żadnymi zagranicznymi agencjami rządowymi.

Departament Stanu USA wyznaczył nagrody za informacje prowadzące do identyfikacji lub lokalizacji przywódców gangów BlackCat, podkreślając powagę zagrożenia stwarzanego przez takie organizacje cyberprzestępcze.