Atacul cibernetic al subsidiarei Optum al UnitedHealth Group este legat de grupul de ransomware BlackCat

Atacul cibernetic asupra subsidiarei UnitedHealth Group, Optum, care a dus la o întrerupere prelungită care a afectat platforma de schimb de plăți Change Healthcare , a fost atribuit grupului de ransomware BlackCat , potrivit unor surse familiare cu investigația. Change Healthcare a informat clienții cu privire la incidentul de securitate cibernetică, iar UnitedHealth Group a dezvăluit într-un dosar SEC 8-K că atacul a fost orchestrat de presupuși hackeri „de stat național” care au încălcat sistemele IT ale Change Healthcare.

Perturbarea cauzată de închiderea Change Healthcare a avut efecte larg răspândite asupra serviciilor de facturare, deoarece platforma este utilizată pe scară largă în întregul sistem de asistență medicală din SUA, cuprinzând înregistrările medicale electronice, procesarea plăților, coordonarea îngrijirii și sisteme de analiză a datelor în diferite unități de asistență medicală.

Optum, în eforturile sale de a aborda situația, a furnizat actualizări regulate cu privire la incident, asigurând părțile interesate că sistemele Optum, UnitedHealthcare și UnitedHealth Group rămân neafectate. Aceștia subliniază abordarea prudentă adoptată pentru a restabili serviciile afectate fără a compromite securitatea.

Experții criminaliști implicați în răspunsul la incident au legat atacul de grupul de ransomware BlackCat, deși această legătură nu a fost confirmată definitiv. Change Healthcare a comunicat cu partenerii din industria sănătății prin apeluri Zoom pentru a oferi actualizări despre atacul cibernetic.

Deși VP UnitedHealth Group, Tyler Mason, nu a confirmat responsabilitatea BlackCat pentru atac, el a remarcat că majoritatea farmaciilor afectate au implementat noi procese electronice de revendicare pentru a atenua impactul. Cu toate acestea, au existat rapoarte minime de probleme care afectează îngrijirea pacientului.

UnitedHealth Group, un jucător important în industria sănătății, angajează o forță de muncă semnificativă și operează la nivel global. Optum Solutions, filiala sa, gestionează platforma Change Healthcare, care servește ca o platformă vitală de schimb de plăți în cadrul sistemului de sănătate din SUA.

BlackCat, asociat anterior cu operațiunile de ransomware DarkSide și BlackMatter , este activ din noiembrie 2021 . Grupul a fost legat de numeroase încălcări și a obținut plăți substanțiale de răscumpărare de la victime. În ciuda afirmației UnitedHealth Group despre un actor de amenințare a statului național, BlackCat nu a fost legat în mod explicit de nicio agenție guvernamentală străină.

Departamentul de Stat al SUA a oferit recompense pentru informațiile care au condus la identificarea sau localizarea liderilor de bande BlackCat, subliniind gravitatea amenințării reprezentate de astfel de organizații criminale cibernetice.