Resim: Midjourney
Blackcat/Alphv Ransomware Gang, UnitedHealth Group'un (UHG) bir yan kuruluşu olan Optum'daki bir siber saldırı için resmi olarak sorumluluk iddia etti ve bu da değişim sağlık platformunu etkileyen devam eden bir kesinti yaptı.
Change Healthcare, Amerika Birleşik Devletleri genelinde 70.000'den fazla eczanenin kullandığı en büyük ödeme değişim platformudur. UHG, dünya çapında 440.000 kişiyi istihdam eden ve 8.000 hastanede ve diğer bakım tesislerinde 1,6 milyondan fazla doktor ve bakım profesyoneliyle birlikte çalışan dünyanın en büyük sağlık şirketidir.
Bugün Karanlık Web Sızıntı sitesinde yayınlanan bir açıklamada Blackcat, değişim Healthcare'in "binlerce sağlık hizmeti sağlayıcısı, sigorta sağlayıcıları, eczaneler vb."
Blackcat, "Bir üretim ağının içinde olmak, bulunabilecek kritik ve hassas verilerin miktarını hayal edebilir. Veriler, hassas verilerin şirket tarafından işlendiği tüm sağlık istemcileri ile ilgilidir." Dedi.
Fidye yazılımı çetesi, değişim sağlık hizmetleri için kaynak kodu çaldıklarını ve ABD ordusunun Tricare Sağlık Programı, Medicare Federal Sağlık Sigortası Programı, CVS Caremark, MetLife, Sağlık Ağı ve diğer sağlık sigortası dahil olmak üzere birçok ortağa ait hassas bilgileri çaldıklarını iddia ediyor. sağlayıcılar.
Blackcat'in iddialarına göre, Change HealthCare'den çalınan hassas veriler, milyonlarca insan hakkında aşağıdakiler de dahil olmak üzere çok çeşitli bilgi içeriyor:
Özel bir durum sayfasında Optum, bu makalenin yayınlanmasından saatler önce, etkilenen sistemleri çevrimiçi olarak geri getirmek için hala geri yüklemeye çalıştıkları konusunda uyardı ve Optum, UnitedHealthcare ve UnitedHealth Group sistemlerinin etkilenmediğini de sözlerine ekledi.
UnitedHealth Group Başkan Yardımcısı Tyler Mason, Blackcat'in olayın arkasında olduğunu doğrulamamış olsa da, Mason bu haftanın başlarında BleepingComputer'a etkilenen 70.000'den fazla eczanenin% 90'ının değişim sağlık sorunlarını ele almak için yeni elektronik talep prosedürlerine geçtiğini söyledi.
Bugün, Blackcat ayrıca BlewingComputer'ın bu haftanın başlarında soruşturmaya aşina olan kaynaklar tarafından anlatıldığı için, Healthcare'in ağını ihlal eden iştiraklerin kritik bir screenconct auth bypass kusurunu (CVE-2024-1709) kullandığını reddetti.
Salı günü, FBI, CISA ve Sağlık ve İnsan Hizmetleri Departmanı (HHS), Blackcat fidye yazılımı iştiraklerinin öncelikle ABD sağlık sektöründeki kuruluşları hedeflediği konusunda uyardı.
Üç federal ajans, "Aralık 2023'ün ortalarından bu yana, yaklaşık 70 sızdırılmış kurbanın ortasından bu yana, sağlık sektörü en yaygın olarak mağdur oldu." Dedi.
Diyerek şöyle devam etti: "Bu muhtemelen ALPHV Blackcat Yöneticisi'nin Gruba ve Altyapısı'na karşı Operasyonel Eylemden Sonra Hastaneleri Hedeflemeye Teşvik Etme Gönderisine yanıt olarak."
FBI, daha önce Blackcat'i ilk dört aylık faaliyetinde (Kasım 2021 ve Mart 2022 arasında) 60'tan fazla ihlalle ilişkilendirdi ve çetenin Eylül 2023'e kadar 1.000'den fazla kurbandan fidye olarak en az 300 milyon dolarlık fidye ile tırmıkladığını söyledi.
ABD Dışişleri Bakanlığı, Blackcat çete liderlerini ve grubun fidye yazılımı saldırılarına bağlı bireyleri belirlemeye veya bulmaya yardımcı olan ipuçları için 15 milyon dolara kadar sunuyor.
Blackcat Fidye Yazılımına Bağlı UnitedHealth iştiraki Optum Hack
FBI, CISA ABD hastanelerini hedeflenen Blackcat Fidye Yazılımı Saldırıları
US, ALPHV Fidye Yazılımı Çetesi hakkında ipuçları için 15 milyon dolara kadar sunuyor
UnitedHealth, Optum Hack'i bizi sağlık faturalandırma kesintisinde onayladı
Alphv Fidye Yazılımı İddiaları Loandepot, İhtiyatlı Finansal İhlaller
Kaynak: Bleeping Computer