Ang Optum Subsidiary Cyber Attack ng UnitedHealth Group ay Naka-link sa BlackCat Ransomware Group
Ang cyberattack sa subsidiary ng UnitedHealth Group, ang Optum, na nagresulta sa matagal na pagkawala ng epekto sa Change Healthcare payment exchange platform , ay naiugnay sa BlackCat ransomware group, ayon sa mga source na pamilyar sa imbestigasyon. Ipinaalam ng Change Healthcare sa mga customer ang insidente sa cybersecurity, at ibinunyag ng UnitedHealth Group sa isang SEC 8-K na pag-file na ang pag-atake ay inayos ng mga pinaghihinalaang hacker ng "nation-state" na lumabag sa mga IT system ng Change Healthcare.
Ang pagkagambala na dulot ng pag-shutdown ng Change Healthcare ay nagkaroon ng malawakang epekto sa mga serbisyo sa pagsingil, dahil ang platform ay malawakang ginagamit sa buong sistema ng pangangalagang pangkalusugan ng US, na sumasaklaw sa mga electronic na rekord ng kalusugan, pagpoproseso ng pagbabayad, koordinasyon ng pangangalaga, at data analytics system sa iba't ibang pasilidad ng pangangalagang pangkalusugan.
Ang Optum, sa pagsisikap nitong tugunan ang sitwasyon, ay nagbibigay ng mga regular na update sa insidente, na tinitiyak sa mga stakeholder na ang mga sistema ng Optum, UnitedHealthcare, at UnitedHealth Group ay mananatiling hindi apektado. Binibigyang-diin nila ang maingat na diskarte na ginagawa upang maibalik ang mga apektadong serbisyo nang hindi nakompromiso ang seguridad.
Iniugnay ng mga eksperto sa forensic na kasangkot sa pagtugon sa insidente ang pag-atake sa grupong BlackCat ransomware, bagama't hindi pa tiyak na nakumpirma ang koneksyon na ito. Ang Change Healthcare ay nakipag-ugnayan sa mga kasosyo sa industriya ng pangangalagang pangkalusugan sa pamamagitan ng Zoom calls upang magbigay ng mga update sa cyberattack.
Bagama't hindi kinumpirma ni UnitedHealth Group VP Tyler Mason ang responsibilidad ng BlackCat para sa pag-atake, nabanggit niya na ang karamihan sa mga apektadong parmasya ay nagpatupad ng mga bagong proseso ng elektronikong pag-claim upang pagaanin ang epekto. Gayunpaman, mayroong kaunting mga ulat ng mga isyu na nakakaapekto sa pangangalaga ng pasyente.
Ang UnitedHealth Group, isang pangunahing manlalaro sa industriya ng pangangalagang pangkalusugan, ay gumagamit ng isang makabuluhang manggagawa at nagpapatakbo sa buong mundo. Ang Optum Solutions, ang subsidiary nito, ay namamahala sa Change Healthcare platform, na nagsisilbing isang mahalagang platform ng pagpapalitan ng pagbabayad sa loob ng US healthcare system.
Ang BlackCat, na dating nauugnay sa mga pagpapatakbo ng ransomware ng DarkSide at BlackMatter , ay naging aktibo mula noong Nobyembre 2021 . Ang grupo ay na-link sa maraming mga paglabag at nakakuha ng malaking bayad sa ransom mula sa mga biktima. Sa kabila ng paninindigan ng UnitedHealth Group tungkol sa isang aktor ng pagbabanta ng bansa, ang BlackCat ay hindi tahasang nakatali sa anumang ahensya ng gobyernong dayuhan.
Ang US State Department ay nag-alok ng mga reward para sa impormasyon na humahantong sa pagkakakilanlan o lokasyon ng mga lider ng BlackCat gang, na binibigyang-diin ang kalubhaan ng banta na dulot ng mga naturang cybercriminal na organisasyon.