UnitedHealth Group'un Optum Yan Kuruluşu Siber Saldırısı BlackCat Fidye Yazılımı Grubuyla Bağlantılı

UnitedHealth Group'un yan kuruluşu Optum'a yapılan ve Change Healthcare ödeme değişim platformunu etkileyen uzun süreli kesintiye neden olan siber saldırı, soruşturmaya aşina kaynaklara göre BlackCat fidye yazılımı grubuna atfedildi. Change Healthcare, müşterilerini siber güvenlik olayı hakkında bilgilendirdi ve UnitedHealth Group, SEC 8-K dosyasında saldırının Change Healthcare'in BT sistemlerini ihlal eden şüpheli "ulus devlet" bilgisayar korsanları tarafından düzenlendiğini açıkladı.

Change Healthcare'in kapatılmasının neden olduğu kesintinin, faturalandırma hizmetleri üzerinde yaygın etkileri oldu; platform, çeşitli sağlık tesislerinde elektronik sağlık kayıtları, ödeme işleme, bakım koordinasyonu ve veri analitiği sistemlerini kapsayan ABD sağlık sistemi genelinde yaygın olarak kullanılıyor.

Optum, durumu ele alma çabaları kapsamında olayla ilgili düzenli güncellemeler sunarak paydaşlara Optum, UnitedHealthcare ve UnitedHealth Group sistemlerinin etkilenmeyeceğine dair güvence verdi. Etkilenen hizmetleri güvenlikten ödün vermeden geri yüklemek için dikkatli bir yaklaşımın benimsendiğini vurguluyorlar.

Olaya müdahalede görev alan adli tıp uzmanları, saldırıyı BlackCat fidye yazılımı grubuyla ilişkilendirdi ancak bu bağlantı kesin olarak doğrulanmadı. Change Healthcare, siber saldırı hakkında güncellemeler sağlamak için Zoom çağrıları aracılığıyla sağlık sektöründeki ortaklarla iletişim halindedir.

UnitedHealth Grubu Başkan Yardımcısı Tyler Mason, BlackCat'in saldırıdaki sorumluluğunu doğrulamasa da, etkilenen eczanelerin çoğunluğunun, etkiyi azaltmak için yeni elektronik talep süreçleri uygulamaya koyduğunu belirtti. Ancak hasta bakımını etkileyen sorunlara ilişkin çok az sayıda rapor bulunmaktadır.

Sağlık sektörünün önemli bir oyuncusu olan UnitedHealth Group, önemli bir iş gücü istihdam ediyor ve dünya çapında faaliyet gösteriyor. Bağlı kuruluşu Optum Solutions, ABD sağlık sistemi içinde hayati bir ödeme değişim platformu olarak hizmet veren Change Healthcare platformunu yönetmektedir.

Daha önce DarkSide ve BlackMatter fidye yazılımı operasyonlarıyla ilişkilendirilen BlackCat, Kasım 2021'den beri aktif . Grup çok sayıda ihlalle ilişkilendirildi ve kurbanlardan önemli miktarda fidye ödemesi aldı. UnitedHealth Group'un ulus devlet tehdit aktörü olduğu iddiasına rağmen, BlackCat'in herhangi bir yabancı devlet kurumuyla açık bir şekilde bağlantısı bulunmuyor.

ABD Dışişleri Bakanlığı, bu tür siber suç örgütlerinin oluşturduğu tehdidin ciddiyetini vurgulayarak, BlackCat çetesi liderlerinin kimliğinin belirlenmesine veya konumlarının belirlenmesine yol açan bilgiler için ödüller teklif etti.