UnitedHealth Group Optum meitasuzņēmums kiberuzbrukums saistīts ar BlackCat Ransomware Group

Saskaņā ar avoti, kas ir pazīstami ar izmeklēšanu, kiberuzbrukums UnitedHealth Group meitasuzņēmumam Optum, kas izraisīja ilgstošu pārtraukumu, ietekmējot maksājumu apmaiņas platformu Change Healthcare , ir attiecināts uz BlackCat izspiedējvīrusu grupu. Change Healthcare informēja klientus par kiberdrošības incidentu, un UnitedHealth Group SEC 8-K dokumentācijā atklāja, ka uzbrukumu organizēja aizdomās turētie "nacionālās valsts" hakeri, kas pārkāpa Change Healthcare IT sistēmas.

Pārtraukumi, ko izraisīja Change Healthcare slēgšana, ir plaši ietekmējuši norēķinu pakalpojumus, jo platforma tiek plaši izmantota visā ASV veselības aprūpes sistēmā, ietverot elektroniskos veselības ierakstus, maksājumu apstrādi, aprūpes koordināciju un datu analīzes sistēmas dažādās veselības aprūpes iestādēs.

Optum, cenšoties risināt situāciju, regulāri sniedz jaunāko informāciju par incidentu, nodrošinot ieinteresētajām personām, ka Optum, UnitedHealthcare un UnitedHealth Group sistēmas paliek neskartas. Viņi uzsver piesardzīgo pieeju, lai atjaunotu ietekmētos pakalpojumus, neapdraudot drošību.

Incidenta reaģēšanā iesaistītie tiesu medicīnas eksperti uzbrukumu saistījuši ar BlackCat ransomware grupu, lai gan šī saistība nav galīgi apstiprināta. Change Healthcare ir sazinājusies ar partneriem veselības aprūpes nozarē, izmantojot Zoom zvanus, lai sniegtu informāciju par kiberuzbrukumu.

Lai gan UnitedHealth grupas viceprezidents Tailers Meisons neapstiprināja BlackCat atbildību par uzbrukumu, viņš norādīja, ka lielākā daļa skarto aptieku ir ieviesušas jaunus elektroniskus prasību iesniegšanas procesus, lai mazinātu ietekmi. Tomēr ir saņemti minimāli ziņojumi par problēmām, kas ietekmē pacientu aprūpi.

UnitedHealth Group, kas ir nozīmīgs spēlētājs veselības aprūpes nozarē, nodarbina ievērojamu darbaspēku un darbojas visā pasaulē. Tā meitasuzņēmums Optum Solutions pārvalda Change Healthcare platformu, kas kalpo kā būtiska maksājumu apmaiņas platforma ASV veselības aprūpes sistēmā.

BlackCat, kas iepriekš bija saistīts ar DarkSide un BlackMatter ransomware operācijām, ir bijis aktīvs kopš 2021. gada novembra . Grupa ir bijusi saistīta ar daudziem pārkāpumiem, un tā no upuriem ir iekasējusi ievērojamus izpirkuma maksu. Neraugoties uz UnitedHealth Group apgalvojumu par nacionālās valsts apdraudējumu, BlackCat nav bijis skaidri saistīts ar ārvalstu valdības aģentūrām.

ASV Valsts departaments ir piedāvājis atlīdzību par informāciju, kas ļauj identificēt vai atrast BlackCat bandu līderus, uzsverot šādu kibernoziedznieku organizāciju radīto draudu nopietnību.