Attacco informatico alla filiale Optum del gruppo UnitedHealth collegato al gruppo BlackCat Ransomware

Secondo fonti vicine all'inchiesta, l'attacco informatico contro la filiale del gruppo UnitedHealth Optum, che ha provocato un'interruzione prolungata della piattaforma di scambio di pagamenti Change Healthcare , è stato attribuito al gruppo ransomware BlackCat . Change Healthcare ha informato i clienti dell'incidente di sicurezza informatica e UnitedHealth Group ha rivelato in un documento SEC 8-K che l'attacco è stato orchestrato da sospetti hacker "stato-nazione" che hanno violato i sistemi IT di Change Healthcare.

L'interruzione causata dalla chiusura di Change Healthcare ha avuto effetti diffusi sui servizi di fatturazione, poiché la piattaforma è ampiamente utilizzata in tutto il sistema sanitario statunitense, comprendendo cartelle cliniche elettroniche, elaborazione dei pagamenti, coordinamento delle cure e sistemi di analisi dei dati in varie strutture sanitarie.

Optum, nei suoi sforzi per affrontare la situazione, ha fornito aggiornamenti regolari sull'incidente, assicurando alle parti interessate che i sistemi Optum, UnitedHealthcare e UnitedHealth Group rimangono inalterati. Sottolineano l’approccio cauto adottato per ripristinare i servizi interessati senza compromettere la sicurezza.

Gli esperti forensi coinvolti nella risposta all'incidente hanno collegato l'attacco al gruppo ransomware BlackCat, sebbene questa connessione non sia stata confermata in modo definitivo. Change Healthcare è in contatto con i partner del settore sanitario tramite chiamate Zoom per fornire aggiornamenti sull’attacco informatico.

Sebbene il vicepresidente del gruppo UnitedHealth Tyler Mason non abbia confermato la responsabilità di BlackCat per l'attacco, ha osservato che la maggior parte delle farmacie colpite ha implementato nuovi processi di richiesta elettronica per mitigare l'impatto. Tuttavia, ci sono state segnalazioni minime di problemi che incidono sulla cura dei pazienti.

UnitedHealth Group, uno dei principali attori nel settore sanitario, impiega una forza lavoro significativa e opera a livello globale. Optum Solutions, la sua controllata, gestisce la piattaforma Change Healthcare, che funge da piattaforma di scambio di pagamenti vitale all'interno del sistema sanitario statunitense.

BlackCat, precedentemente associato alle operazioni ransomware DarkSide e BlackMatter , è attivo da novembre 2021 . Il gruppo è stato collegato a numerose violazioni e ha raccolto ingenti riscatti dalle vittime. Nonostante l'affermazione di UnitedHealth Group di un attore di minacce di tipo nazionale, BlackCat non è stato esplicitamente legato ad alcuna agenzia governativa straniera.

Il Dipartimento di Stato americano ha offerto ricompense per informazioni che portino all'identificazione o alla localizzazione dei leader delle bande BlackCat, sottolineando la gravità della minaccia rappresentata da tali organizzazioni criminali informatiche.