Grupul de ransomware BlackCat/ALPHV a revendicat oficial responsabilitatea pentru un atac cibernetic asupra Optum, o subsidiară a UnitedHealth Group (UHG), care a condus la o întrerupere în curs de desfășurare afectând platforma Change Healthcare.
Change Healthcare este cea mai mare platformă de schimb de plăți folosită de peste 70.000 de farmacii din Statele Unite. UHG este cea mai mare companie de sănătate din lume după venituri, angajând 440.000 de persoane la nivel mondial și colaborând cu peste 1,6 milioane de medici și profesioniști din domeniul îngrijirii sănătății în 8.000 de spitale și alte facilități de îngrijire.
Într-o declarație publicată pe site-ul lor de scurgeri de pe dark web astăzi, BlackCat a declarat că au furat presupus 6TB de date din rețeaua Change Healthcare aparținând „mii de furnizori de sănătate, furnizori de asigurări, farmacii, etc.”
„Fiind în interiorul unei rețele de producție, îți poți imagina cantitatea de date critice și sensibile care pot fi găsite. Datele se referă la toți clienții Change Health care au date sensibile procesate de companie,” a declarat BlackCat.
Grupul de ransomware susține că au furat codul sursă pentru soluțiile Change Healthcare și informații sensibile aparținând multor parteneri, inclusiv programul de sănătate Tricare al armatei SUA, programul federal de asigurări de sănătate Medicare, CVS Caremark, MetLife, Health Net și zeci de alte companii de asigurări de sănătate.
Conform afirmațiilor BlackCat, datele sensibile furate de la Change Healthcare conțin o gamă largă de informații despre milioane de persoane, inclusiv:
Pe o pagină de stare dedicată, Optum a avertizat cu ore înainte ca acest articol să fie publicat că încă lucrează la restaurarea sistemelor afectate pentru a le readuce online, adăugând că sistemele Optum, UnitedHealthcare și UnitedHealth Group nu au fost afectate.
În timp ce vicepreședintele UnitedHealth Group, Tyler Mason, nu a confirmat că BlackCat ar fi în spatele incidentului, Mason a declarat pentru BleepingComputer mai devreme în această săptămână că 90% din cele peste 70.000 de farmacii afectate au trecut la noi proceduri electronice de cerere pentru a aborda problemele Change Healthcare.
Astăzi, BlackCat a negat, de asemenea, că afiliații care au încălcat rețeaua Change Healthcare au folosit o vulnerabilitate critică de bypass autentificare ScreenConnect (CVE-2024-1709), așa cum a fost spus anterior de către surse familiare cu investigația.
Marti, FBI, CISA și Departamentul de Sănătate și Servicii Umane (HHS) au avertizat că afiliații de ransomware Blackcat vizează în principal organizații din sectorul sănătății din SUA.
„Începând cu mijlocul lunii decembrie 2023, din cele aproape 70 de victime scurse, sectorul sănătății a fost cel mai des victima,” au declarat cele trei agenții federale.
„Acest lucru este probabil în răspuns la postarea administratorului ALPHV Blackcat care încurajează afiliații săi să vizeze spitalele după acțiunea operațională împotriva grupului și infrastructurii sale la începutul lunii decembrie 2023.”
FBI-ul a legat anterior BlackCat de peste 60 de încălcări în primele patru luni de activitate (între noiembrie 2021 și martie 2022) și a declarat că grupul a obținut cel puțin 300 de milioane de dolari din răscumpărări de la peste 1.000 de victime până în septembrie 2023.
Departamentul de Stat al SUA oferă acum până la 15 milioane de dolari pentru informații care ajută la identificarea sau localizarea liderilor grupului BlackCat și a persoanelor legate de atacurile lor de ransomware.
UnitedHealth subsidiary Optum hack linked to BlackCat ransomware
FBI, CISA warn US hospitals of targeted BlackCat ransomware attacks
US offers up to $15 million for tips on ALPHV ransomware gang
UnitedHealth confirms Optum hack behind US healthcare billing outage
ALPHV ransomware claims loanDepot, Prudential Financial breaches
Leave a Reply