Ο πάροχος ασφαλίσεων υγείας UnitedHealth αναγνώρισε την Blackcat ως την ομάδα που βρίσκεται πίσω από μια εξουθενωτική επίθεση στον κυβερνοχώρο που έχει διαταράξει τους παρόχους υγειονομικής περίθαλψης σε εθνικό επίπεδο, αναφέρει το Reuters. Η επίθεση οδήγησε σε διακοπή λειτουργίας του συστήματος Change Healthcare, που ανήκει στη United, για περισσότερο από μία εβδομάδα, διαταράσσοντας τις πληρωμές σε νοσοκομεία, κλινικές και φαρμακεία σε όλη τη χώρα.
Δεδομένου ότι το Change Healthcare λειτουργεί ως μεσάζων μεταξύ των παρόχων υγειονομικής περίθαλψης και των ασφαλιστικών εταιρειών, η παραβίαση εμπόδισε τις καθημερινές συναλλαγές, όπως οι ηλεκτρονικές αναπληρώσεις φαρμακείων και οι νέες αιτήσεις ασφάλισης. Η εταιρεία εντόπισε για πρώτη φορά ύποπτη δραστηριότητα στα συστήματα πληροφορικής της στις 21 Φεβρουαρίου, σύμφωνα με την κατάθεση της SEC.
Η παραβίαση θα μπορούσε να διαρκέσει για εβδομάδες, δήλωσε στην STAT ο Chief Operating Officer της UnitedHealth Group Dirk McMahon. Η ασφαλιστική εταιρεία δημιουργεί εν τω μεταξύ ένα πρόγραμμα δανεισμού για τους παρόχους υγειονομικής περίθαλψης.
Η Blackcat, επίσης γνωστή ως ALPHV, έχει αναλάβει την ευθύνη για πολλές παραβιάσεις κατά το περασμένο έτος, συμπεριλαμβανομένης της παραβίασης του καζίνο της MGM στο Λας Βέγκας, μιας παραβίασης των συστημάτων του Reddit και πολλών άλλων.
Σε μια κοινή συμβουλευτική για την ασφάλεια στον κυβερνοχώρο, οι ομοσπονδιακές υπηρεσίες, συμπεριλαμβανομένης της CISA και του FBI, προειδοποίησαν ότι η Blackcat στοχεύει τώρα σκόπιμα το σύστημα υγειονομικής περίθαλψης. “Από τα μέσα Δεκεμβρίου 2023, από τα σχεδόν 70 θύματα που διέρρευσαν, ο τομέας της υγειονομικής περίθαλψης είναι το πιο συχνά θύματα”, έγραψαν οι υπηρεσίες.
Η αμερικανική κυβέρνηση έχει προσφέρει ακόμη και συνδυασμένη αμοιβή 15 εκατομμυρίων δολαρίων για οποιαδήποτε αξιοποιήσιμη πληροφορία σχετικά με τα ίχνη της ομάδας. Μια προσπάθεια του FBI να κατασχέσει τους διακομιστές και τους ιστότοπους της Blackcat πέρυσι φαίνεται ότι απέτυχε -η ομάδα ανέκτησε γρήγορα τον έλεγχο.
Σε ένα μήνυμα στο darknet που διαγράφηκε αργότερα την Τετάρτη, η Blackcat ισχυρίστηκε επίσης ότι έκλεψε εκατομμύρια αρχεία ασθενών, συμπεριλαμβανομένων ευαίσθητων ιατρικών και ασφαλιστικών δεδομένων στην παραβίαση της UnitedHealth, ανέφερε το Reuters. Η ομάδα παραδέχτηκε επίσης, στο ίδιο μήνυμα, ότι έκλεψε δεδομένα από το Medicare, τον στρατιωτικό ιατρικό οργανισμό Tricare, ακόμη και από την CVS Health. Δεν δόθηκαν περαιτέρω λεπτομέρειες σχετικά με τον χρόνο αυτών των παραβιάσεων και το μήνυμα φέρεται να διαγράφηκε χωρίς εξήγηση. Το Reuters δεν μπόρεσε να επικοινωνήσει με τους χάκερ ή να επαληθεύσει οποιονδήποτε από τους ισχυρισμούς τους.
Ακόμη και η κλοπή ευαίσθητων αρχείων μόνο από τη UnitedHealth θα μπορούσε να επηρεάσει εκατομμύρια ανθρώπους. Η Change Healthcare διαχειρίζεται σχεδόν 1 στα 3 αρχεία ασθενών στις ΗΠΑ, ανέφερε η Αμερικανική Ένωση Νοσοκομείων στον υπουργό Υγείας Xavier Becerra σε επιστολή που απέστειλε τη Δευτέρα. “Οποιαδήποτε παρατεταμένη διαταραχή των συστημάτων της Change Healthcare θα επηρεάσει αρνητικά την ικανότητα πολλών νοσοκομείων να προσφέρουν το πλήρες σύνολο των υπηρεσιών υγειονομικής περίθαλψης στις κοινότητές τους”, έγραψε ο πρόεδρος της AHA Richard J. Pollack.
Η UnitedHealth συνεργάζεται επί του παρόντος με την εταιρεία Mandiant, που ανήκει στην Google, και την εταιρεία παροχής λογισμικού κυβερνοασφάλειας Palo Alto Networks, αναφέρει το CNBC. Η εταιρεία δεν έχει δηλώσει αν σκοπεύει να πληρώσει τα λύτρα.