Сајбер напад подружнице УнитедХеалтх Гроуп-е Оптум повезан са БлацкЦат Рансомваре групом

Сајбер напад на подружницу УнитедХеалтх групе, Оптум, који је резултирао продуженим прекидом који је утицао на платформу за размену плаћања Цханге Хеалтхцаре , приписан је групи БлацкЦат рансомваре-а , према изворима упознатим са истрагом. Цханге Хеалтхцаре је обавестио купце о инциденту са сајбер-безбедношћу, а УнитедХеалтх Гроуп је у СЕЦ 8-К документацији открила да су напад оркестрирали осумњичени хакери из „националне државе“ који су провалили ИТ системе Цханге Хеалтхцаре-а.

Поремећај изазван гашењем Цханге Хеалтхцаре-а имао је широко распрострањене ефекте на услуге наплате, пошто се платформа у великој мери користи у целом здравственом систему САД, обухватајући електронске здравствене картоне, обраду плаћања, координацију неге и системе за анализу података у различитим здравственим установама.

Оптум, у својим напорима да се позабави ситуацијом, редовно је обавештавао о инциденту, уверавајући заинтересоване стране да системи Оптум, УнитедХеалтхцаре и УнитедХеалтх Гроуп остају непромењени. Они наглашавају опрезан приступ који се примењује да би се повратиле погођене услуге без угрожавања безбедности.

Форензички стручњаци укључени у одговор на инцидент повезали су напад са групом БлацкЦат рансомваре-а, иако та веза није дефинитивно потврђена. Цханге Хеалтхцаре је у комуникацији са партнерима у здравственој индустрији путем Зоом позива како би пружио ажурирања о сајбер нападу.

Док потпредседник УнитедХеалтх групе Тајлер Мејсон није потврдио БлацкЦат-ову одговорност за напад, он је приметио да је већина погођених апотека применила нове електронске процесе потраживања како би ублажила утицај. Међутим, било је минималних извештаја о проблемима који утичу на бригу о пацијентима.

УнитедХеалтх Гроуп, главни играч у здравственој индустрији, запошљава значајну радну снагу и послује широм света. Оптум Солутионс, његова подружница, управља платформом Цханге Хеалтхцаре, која служи као витална платформа за размену плаћања у оквиру здравственог система САД.

БлацкЦат, који је раније био повезан са ДаркСиде и БлацкМаттер операцијама рансомваре-а, активан је од новембра 2021 . Група је повезана са бројним кршењима и прикупила је значајне откупнине од жртава. Упркос тврдњи УнитедХеалтх Гроуп-а као актера претње од националне државе, БлацкЦат није експлицитно везан ни за једну страну владину агенцију.

Амерички Стејт департмент понудио је награде за информације које доводе до идентификације или локације вођа БлацкЦат банди, наглашавајући озбиљност претње коју представљају такве сајбер криминалне организације.