Cuộc tấn công mạng công ty con Optum của UnitedHealth Group được liên kết với nhóm phần mềm tống tiền BlackCat

Theo các nguồn tin quen thuộc với cuộc điều tra, cuộc tấn công mạng nhằm vào công ty con của UnitedHealth Group, Optum, dẫn đến tình trạng ngừng hoạt động kéo dài ảnh hưởng đến nền tảng trao đổi thanh toán Change Healthcare , được cho là do nhóm ransomware BlackCat thực hiện. Change Healthcare đã thông báo cho khách hàng về sự cố an ninh mạng và UnitedHealth Group đã tiết lộ trong hồ sơ SEC 8-K rằng cuộc tấn công được dàn dựng bởi các tin tặc bị nghi ngờ là “quốc gia” đã xâm phạm hệ thống CNTT của Change Healthcare.

Sự gián đoạn do Change Healthcare ngừng hoạt động đã ảnh hưởng rộng rãi đến các dịch vụ thanh toán, vì nền tảng này được sử dụng rộng rãi trên toàn hệ thống chăm sóc sức khỏe của Hoa Kỳ, bao gồm hồ sơ sức khỏe điện tử, xử lý thanh toán, điều phối chăm sóc và hệ thống phân tích dữ liệu ở nhiều cơ sở chăm sóc sức khỏe khác nhau.

Optum, trong nỗ lực giải quyết tình huống này, đã cung cấp thông tin cập nhật thường xuyên về vụ việc, đảm bảo với các bên liên quan rằng các hệ thống của Optum, UnitedHealthcare và UnitedHealth Group vẫn không bị ảnh hưởng. Họ nhấn mạnh cách tiếp cận thận trọng đang được thực hiện để khôi phục các dịch vụ bị ảnh hưởng mà không ảnh hưởng đến an ninh.

Các chuyên gia pháp y tham gia ứng phó sự cố đã liên kết cuộc tấn công với nhóm ransomware BlackCat, mặc dù mối liên hệ này chưa được xác nhận rõ ràng. Change Healthcare đã liên lạc với các đối tác trong ngành chăm sóc sức khỏe thông qua các cuộc gọi Zoom để cung cấp thông tin cập nhật về cuộc tấn công mạng.

Mặc dù Phó chủ tịch UnitedHealth Group, Tyler Mason không xác nhận trách nhiệm của BlackCat về vụ tấn công, nhưng ông lưu ý rằng phần lớn các hiệu thuốc bị ảnh hưởng đã triển khai các quy trình yêu cầu điện tử mới để giảm thiểu tác động. Tuy nhiên, có rất ít báo cáo về các vấn đề ảnh hưởng đến việc chăm sóc bệnh nhân.

UnitedHealth Group, một công ty lớn trong ngành chăm sóc sức khỏe, sử dụng lực lượng lao động đáng kể và hoạt động trên toàn cầu. Optum Solutions, công ty con của nó, quản lý nền tảng Change Healthcare, nền tảng này đóng vai trò là nền tảng trao đổi thanh toán quan trọng trong hệ thống chăm sóc sức khỏe của Hoa Kỳ.

BlackCat, trước đây được liên kết với các hoạt động ransomware DarkSide và BlackMatter , đã hoạt động kể từ tháng 11 năm 2021 . Nhóm này có liên quan đến nhiều vụ vi phạm và đã thu được những khoản tiền chuộc đáng kể từ nạn nhân. Bất chấp khẳng định của UnitedHealth Group về mối đe dọa quốc gia, BlackCat vẫn chưa bị ràng buộc rõ ràng với bất kỳ cơ quan chính phủ nước ngoài nào.

Bộ Ngoại giao Hoa Kỳ đã trao phần thưởng cho thông tin dẫn đến việc xác định hoặc vị trí của các thủ lĩnh băng đảng BlackCat, nhấn mạnh mức độ nghiêm trọng của mối đe dọa do các tổ chức tội phạm mạng như vậy gây ra.