UnitedHealth Group iştiraki Optum'da, değişim sağlık ödeme değişim platformunu etkileyen devam eden bir kesintiye yol açan bir siber saldırı, soruşturmaya aşina olan kaynaklar tarafından Blackcat Fidye yazılımı grubuna bağlandı.
Change Healthcare, Çarşamba günü müşterileri, siber güvenlik olayı nedeniyle bazı hizmetlerinin çevrimdışı olduğu konusunda uyardı. Bir gün sonra UnitedHealth Group, bir Sec 8-K dosyalamasında, siber saldırının sağlık hizmetlerinin BT sistemlerini değiştirmeye erişen şüpheli "ulus-devlet" bilgisayar korsanları tarafından koordine edildiğini söyledi.
Değişiklik Sağlık Hizmetleri Kapanması, Platform ABD Sağlık Sistemi'nde (EHR), ödeme işleme, bakım koordinasyonu ve hastanelerde, kliniklerde ve eczanelerde veri analizi sistemleri ile yaygın olarak kullanıldığından yaygın faturalandırma kesintilerine yol açmıştır.
Optum, optum, özel bir durum sayfasında günlük olay güncellemeleri sağlıyor ve daha fazla etkiyi önlemek ve ihlali içermek için HealthCare'in sistemlerinin hala çevrimdışı olduğunu ve kesintiyi şu anda çoğu hizmeti etkilediğini söyledi.
Optum, "Optum, UnitedHealthcare ve UnitedHealth Group sistemlerinin bu konudan etkilenmediğine dair üst düzey bir güvenimiz var."
Diyerek şöyle devam etti: "Etkilenen ortamı geri yüklemek için birden fazla yaklaşım üzerinde çalışıyoruz ve sistemlerimizi çevrimiçi olarak geri getirirken herhangi bir kısayol almayacağız veya ek risk almayacağız."
Saldırı sistemlerine çarptığından, ChangeHealthCare, siber saldırı hakkında güncellemeler sağlamak için sağlık sektöründeki ortaklarla zoom çağrıları yürütüyor.
Bu çağrılara katılanlardan biri, BleepingComputer'a saldırının olay yanıtına katılan adli tıp uzmanları tarafından Blackcat (ALPHV) fidye yazılımı çetesine bağlı olduğunu söyledi (Reuters ilk önce Pazartesi günü Blackcat bağlantısını bildirdi).
Başka bir kaynak, Cuma günü BleepingComputer'a uzlaşmanın göstergelerinden birinin, fidye yazılımlarını açılmamış sunuculara dağıtma saldırılarında aktif olarak sömürülen kritik bir screenconnect auth bypass kusuru (CVE-2024-1709) olduğunu söyledi.
BleepingComputer, kaynakların iddialarını bağımsız olarak onaylayamadı. Bu yayın sırasında, Blackcat henüz değişim sağlık hizmetlerine yönelik saldırıyı talep etmemişti, bu da hala bir fidye zorlamaya çalışabileceklerini gösterdi.
UnitedHealth Group Başkan Yardımcısı Tyler Mason, Blackcat'in saldırıdan sorumlu olup olmadığını doğrulamadı, ancak etkilenen eczanelerin% 90'ının değişim sağlık sorunlarını ele almak için yeni elektronik talep süreçleri uyguladığını söyledi.
Mason, "Ülkenin 70.000'den fazla eczanenin% 90'ından fazlasının, değişim sağlık siber güvenlik sorunundan etkileri azaltmak için elektronik talep işlemeyi değiştirdiğini tahmin ediyoruz; geri kalanında çevrimdışı işleme geçici çözümleri var." Dedi.
"Hem Optum RX hem de UnitedHealthcare, reçetelerini alamayan 65 milyondan fazla PBM üyesinden 100'den azı da dahil olmak üzere minimal raporlar görüyor. Bu hastalar hemen arttı ve bakım sorunlarının sürekliliği hakkında hiçbir raporumuz yok."
United Health Group (UHG), 1,6 milyondan fazla doktor ve bakım profesyoneliyle sözleşmesi olan 50 ABD eyaletinin tamamında, 8.000 hastane ve diğer bakım tesislerinde bulunan bir sağlık sigortası şirketidir.
UHG dünya çapında 440.000 kişiyi istihdam etmektedir ve gelirle dünyanın en büyük sağlık şirketidir (2022'de 324.2 milyar dolar).
İştiraki olan Optum Solutions, doktorları, eczaneleri, sağlık hizmetlerini ve ABD sağlık sistemindeki hastaları birbirine bağlayan en büyük ödeme değişim platformu olan Change Healthcare platformunu işletiyor.
Bir Kara Kedi temsilcisi, bu makale yayınlanmadan önce BleepingComputer yorum talebine yanıt vermedi.
Blackcat, Kasım 2021'de Darkside ve Blackmatter fidye yazılımı operasyonlarının şüpheli bir yeniden markası olarak ortaya çıktı.
Darkside, sömürge boru hattı saldırısından sonra dünya çapında şöhret kazandı, bu da dünyanın dört bir yanındaki kolluk kuvvetleri tarafından kapsamlı soruşturmalara ve operasyonun iki yeniden marka daha geçmesi gerektiğine neden oldu.
FBI, Kasım 2021 ile Mart 2022 arasında ilk dört aylık faaliyeti boyunca Blackcat'i 60'ın üzerinde ihlalle ilişkilendirdi. Ayrıca Blackcat'in Eylül 2023'e kadar 1000'den fazla kurbandan fidye ödemelerinde en az 300 milyon dolarlık yarıştığını tahmin ediyor.
Çetenin operasyonları Aralık ayında bozuldu, FBI sunucularını hackledikten ve aylarca süren saldırı sırasında toplanan anahtarları kullanarak bir şifre çözme aracı oluşturduktan sonra geçici olarak müzakere ve sızıntı alanlarını düşürdü.
Blackcat, o zamandan beri hala sahip oldukları özel anahtarları kullanarak sızıntı sitelerini "tohumsuz" ve şimdi FBI'ın henüz devralmadığı yeni bir TOR sızıntı sitesi işletiyor.
UnitedHealth Group SEC Dosyalama, bir ulus-devlet tehdit oyuncusunun saldırının arkasında olduğunu belirtirken, Black Cat herhangi bir yabancı devlet kurumuyla kamuya bağlı değildi.
ABD Dışişleri Bakanlığı, ALPHV Gang liderlerinin kimliğine veya konumuna yol açan ipuçları için 10 milyon dolara kadar ve Blackcat fidye yazılımı saldırılarına bağlı bireyler hakkında bilgi için 5 milyon dolarlık ödüller sunuyor.
GÜNCELLEME 27 Şubat 02:59 EST: UnitedHealth Group Beyanı eklendi.
FBI, CISA ABD hastanelerini hedeflenen Blackcat Fidye Yazılımı Saldırıları
US, ALPHV Fidye Yazılımı Çetesi hakkında ipuçları için 15 milyon dolara kadar sunuyor
UnitedHealth, Optum Hack'i bizi sağlık faturalandırma kesintisinde onayladı
Alphv Fidye Yazılımı İddiaları Loandepot, İhtiyatlı Finansal İhlaller
Alphv fidye yazılımı saldırısı iddialarını araştıran trans-northern boru hatları
Kaynak: Bleeping Computer