Sulmi kibernetik i filialit të UnitedHealth Group Optum i lidhur me Grupin Ransomware BlackCat
Sulmi kibernetik ndaj filialit të UnitedHealth Group, Optum, i cili rezultoi në një ndërprerje të zgjatur që prek platformën e shkëmbimit të pagesave Change Healthcare , i është atribuar grupit të ransomware BlackCat , sipas burimeve të njohura me hetimin. Change Healthcare informoi klientët për incidentin e sigurisë kibernetike dhe UnitedHealth Group zbuloi në një dosje SEC 8-K se sulmi ishte orkestruar nga hakerë të dyshuar "shtet-komb" që shkelën sistemet e IT të Change Healthcare.
Ndërprerja e shkaktuar nga mbyllja e Change Healthcare ka pasur efekte të përhapura në shërbimet e faturimit, pasi platforma përdoret gjerësisht në të gjithë sistemin e kujdesit shëndetësor në SHBA, duke përfshirë të dhënat elektronike shëndetësore, përpunimin e pagesave, koordinimin e kujdesit dhe sistemet e analitikës së të dhënave në objekte të ndryshme të kujdesit shëndetësor.
Optum, në përpjekjet e tij për të adresuar situatën, ka ofruar përditësime të rregullta mbi incidentin, duke siguruar palët e interesuara se sistemet Optum, UnitedHealthcare dhe UnitedHealth Group mbeten të paprekura. Ata theksojnë qasjen e kujdesshme që po ndërmerret për të rivendosur shërbimet e prekura pa cenuar sigurinë.
Ekspertët mjeko-ligjorë të përfshirë në reagimin ndaj incidentit e kanë lidhur sulmin me grupin e ransomware BlackCat, megjithëse kjo lidhje nuk është konfirmuar përfundimisht. Change Healthcare ka qenë në komunikim me partnerët në industrinë e kujdesit shëndetësor nëpërmjet thirrjeve në Zoom për të ofruar përditësime mbi sulmin kibernetik.
Ndërsa zëvendëspresidenti i UnitedHealth Group, Tyler Mason nuk konfirmoi përgjegjësinë e BlackCat për sulmin, ai vuri në dukje se shumica e farmacive të prekura kanë zbatuar procese të reja elektronike të pretendimeve për të zbutur ndikimin. Megjithatë, ka pasur raporte minimale të çështjeve që ndikojnë në kujdesin ndaj pacientit.
UnitedHealth Group, një lojtar kryesor në industrinë e kujdesit shëndetësor, punëson një fuqi punëtore të konsiderueshme dhe operon globalisht. Optum Solutions, filiali i saj, menaxhon platformën Change Healthcare, e cila shërben si një platformë jetike e shkëmbimit të pagesave brenda sistemit të kujdesit shëndetësor në SHBA.
BlackCat, i lidhur më parë me operacionet e ransomware DarkSide dhe BlackMatter , ka qenë aktiv që nga nëntori 2021 . Grupi ka qenë i lidhur me shkelje të shumta dhe ka mbledhur pagesa të konsiderueshme shpërblimi nga viktimat. Pavarësisht pohimit të UnitedHealth Group për një aktor të kërcënimit të shtetit-komb, BlackCat nuk ka qenë i lidhur në mënyrë eksplicite me ndonjë agjenci qeveritare të huaj.
Departamenti Amerikan i Shtetit ka ofruar shpërblime për informacionin që çon në identifikimin ose vendndodhjen e drejtuesve të bandës BlackCat, duke nënvizuar ashpërsinë e kërcënimit të paraqitur nga organizata të tilla kriminale kibernetike.