Кібератака дочірньої компанії UnitedHealth Group Optum пов’язана з BlackCat Ransomware Group

Згідно з джерелами, знайомими з розслідуванням, кібератаку на дочірню компанію UnitedHealth Group, Optum, яка призвела до тривалого збою в платформі обміну платежами Change Healthcare , приписують групі програм-вимагачів BlackCat . Change Healthcare повідомила клієнтів про інцидент із кібербезпекою, а UnitedHealth Group розкрила в заяві SEC 8-K, що атаку організували ймовірні хакери з «національної держави», які зламали ІТ-системи Change Healthcare.

Збій, спричинений припиненням роботи Change Healthcare, широко вплинув на послуги виставлення рахунків, оскільки платформа широко використовується в системі охорони здоров’я США, охоплюючи електронні медичні записи, обробку платежів, координацію медичної допомоги та системи аналітики даних у різних закладах охорони здоров’я.

Optum, намагаючись вирішити цю ситуацію, регулярно оновлює інформацію про інцидент, запевняючи зацікавлених сторін, що системи Optum, UnitedHealthcare і UnitedHealth Group залишаються незмінними. Вони наголошують на обережному підході до відновлення постраждалих служб без шкоди для безпеки.

Експерти-криміналісти, які брали участь у реагуванні на інцидент, пов’язали атаку з групою програм-вимагачів BlackCat, хоча цей зв’язок остаточно не підтверджений. Change Healthcare спілкувалася з партнерами в галузі охорони здоров’я через дзвінки Zoom, щоб надати оновлену інформацію про кібератаку.

Хоча віце-президент UnitedHealth Group Тайлер Мейсон не підтвердив відповідальність BlackCat за атаку, він зазначив, що більшість постраждалих аптек запровадили нові процеси електронних позовів, щоб пом’якшити наслідки. Проте було мінімально повідомлень про проблеми, що впливають на обслуговування пацієнтів.

UnitedHealth Group, провідний гравець у галузі охорони здоров’я, має значну кількість робочої сили та працює по всьому світу. Optum Solutions, її дочірня компанія, керує платформою Change Healthcare, яка є важливою платформою обміну платежами в системі охорони здоров’я США.

BlackCat, раніше пов’язаний з операціями програм-вимагачів DarkSide і BlackMatter , активний з листопада 2021 року . Групу пов’язували з численними зломами та отримали значні викупи від жертв. Незважаючи на те, що UnitedHealth Group заявляє про загрозу національній державі, BlackCat не був явно пов’язаний з будь-якими іноземними урядовими установами.

Державний департамент США запропонував винагороду за інформацію, яка допоможе ідентифікувати або знайти лідерів банди BlackCat, підкреслюючи серйозність загрози, яку створюють такі організації кіберзлочинців.