UnitedHealth Groups Optum dotterbolag cyberattack kopplad till BlackCat Ransomware Group

Cyberattacken mot UnitedHealth Groups dotterbolag, Optum, som resulterade i ett långvarigt avbrott som påverkar Change Healthcares betalningsutbytesplattform , har tillskrivits BlackCat ransomware- gruppen, enligt källor som är bekanta med utredningen. Change Healthcare informerade kunderna om cybersäkerhetsincidenten och UnitedHealth Group avslöjade i en SEC 8-K-fil att attacken var orkestrerad av misstänkta "nationstatliga" hackare som brutit mot Change Healthcares IT-system.

Störningen orsakad av Change Healthcare-avstängningen har haft omfattande effekter på faktureringstjänster, eftersom plattformen används flitigt i hela det amerikanska hälso- och sjukvårdssystemet, och omfattar elektroniska journaler, betalningshantering, vårdkoordinering och dataanalyssystem på olika sjukvårdsinrättningar.

Optum har i sina ansträngningar att ta itu med situationen tillhandahållit regelbundna uppdateringar om incidenten och försäkrat intressenter om att Optum, UnitedHealthcare och UnitedHealth Groups system förblir opåverkade. De betonar det försiktiga tillvägagångssätt som används för att återställa berörda tjänster utan att kompromissa med säkerheten.

Rättsmedicinska experter inblandade i incidentresponsen har kopplat attacken till BlackCat ransomware-gruppen, även om denna koppling inte har definitivt bekräftats. Change Healthcare har varit i kommunikation med partners inom hälsovårdsbranschen via Zoom-samtal för att ge uppdateringar om cyberattacken.

Medan UnitedHealth Groups vd Tyler Mason inte bekräftade BlackCats ansvar för attacken, noterade han att majoriteten av de drabbade apoteken har implementerat nya elektroniska anspråksprocesser för att mildra effekterna. Det har dock kommit minimala rapporter om problem som påverkar patientvården.

UnitedHealth Group, en stor aktör inom hälsovårdsbranschen, sysselsätter en betydande personalstyrka och verkar globalt. Optum Solutions, dess dotterbolag, förvaltar Change Healthcare-plattformen, som fungerar som en viktig betalningsväxlingsplattform inom det amerikanska hälso- och sjukvårdssystemet.

BlackCat, tidigare associerat med DarkSide och BlackMatter ransomware-operationer, har varit aktiv sedan november 2021 . Gruppen har kopplats till många intrång och har fått betydande lösensummor från offren. Trots UnitedHealth Groups påstående om en nationalstatlig hotaktör, har BlackCat inte varit uttryckligen knuten till några utländska statliga myndigheter.

Det amerikanska utrikesdepartementet har erbjudit belöningar för information som leder till identifiering eller lokalisering av BlackCat-gängledare, vilket understryker hur allvarligt hotet som sådana cyberkriminella organisationer utgör.