Ataque Cibernético da Subsidiária Optum do UnitedHealth Group Vinculado ao Grupo do BlackCat Ransomware

O ataque cibernético à subsidiária do UnitedHealth Group, Optum, que resultou em uma interrupção prolongada afetando a plataforma de troca de pagamentos Change Healthcare, foi atribuído ao grupo de ransomware BlackCat, de acordo com fontes familiarizadas com a investigação. A Change Healthcare informou os clientes sobre o incidente de segurança cibernética, e o UnitedHealth Group divulgou em um documento SEC 8-K que o ataque foi orquestrado por supostos hackers do “estado-nação” que violaram os sistemas de TI da Change Healthcare.

A interrupção causada pelo encerramento da Change Healthcare teve efeitos generalizados nos serviços de faturação, uma vez que a plataforma é amplamente utilizada em todo o sistema de saúde dos EUA, abrangendo registos de saúde eletrónicos, processamento de pagamentos, coordenação de cuidados e sistemas de análise de dados em várias instalações de saúde.

A Optum, em seus esforços para resolver a situação, tem fornecido atualizações regulares sobre o incidente, garantindo às partes interessadas que os sistemas Optum, UnitedHealthcare e UnitedHealth Group permanecem inalterados. Eles enfatizam a abordagem cautelosa que está sendo adotada para restaurar os serviços afetados sem comprometer a segurança.

Os especialistas forenses envolvidos na resposta ao incidente vincularam o ataque ao grupo de ransomware BlackCat, embora esta conexão não tenha sido definitivamente confirmada. A Change Healthcare tem se comunicado com parceiros do setor de saúde por meio de ligações da Zoom para fornecer atualizações sobre o ataque cibernético.

Embora o vice-presidente do UnitedHealth Group, Tyler Mason, não tenha confirmado a responsabilidade da BlackCat pelo ataque, ele observou que a maioria das farmácias afetadas implementaram novos processos de reclamação eletrónica para mitigar o impacto. No entanto, houve relatos mínimos de problemas que afetam o atendimento ao paciente.

O UnitedHealth Group, um importante player no setor de saúde, emprega uma força de trabalho significativa e opera globalmente. Optum Solutions, sua subsidiária, gerencia a plataforma Change Healthcare, que serve como uma plataforma vital de troca de pagamentos dentro do sistema de saúde dos EUA.

O BlackCat, anteriormente associado às operações de ransomware DarkSide e BlackMatter, está ativo desde novembro de 2021. O grupo tem sido associado a inúmeras violações e recebeu pagamentos substanciais de resgate das vítimas. Apesar da afirmação do UnitedHealth Group de ser um ator ameaçador do Estado-nação, o BlackCat não está explicitamente vinculado a nenhuma agência governamental estrangeira.

O Departamento de Estado dos EUA ofereceu recompensas por informações que levem à identificação ou localização dos líderes dos gangues BlackCat, sublinhando a gravidade da ameaça representada por tais organizações cibercriminosas.