ABD sağlık sigortası devi UnitedHealth Group, sağlık teknolojisi yan kuruluşu Change Healthcare’e yönelik, ABD genelinde hastaneleri ve eczaneleri aksatmaya devam eden bir fidye yazılımı saldırısını doğruladı.
UnitedHealth başkan yardımcısı Tyler Mason, Perşembe günü TechCrunch’a yaptığı açıklamada, “Change Healthcare, kendisini bize ALPHV/Blackcat olarak temsil eden bir siber suç tehdit aktörü tarafından gerçekleştirilen bir siber güvenlik sorunu yaşadığımızı doğrulayabilir” dedi.
“Uzmanlarımız konuyu ele almak için çalışıyor ve Change Healthcare sistemlerine yönelik bu saldırı konusunda kolluk kuvvetleri ve önde gelen üçüncü taraf danışmanlar Mandiant ve Palo Alto Network ile yakın işbirliği içerisinde çalışıyoruz. Mason, bunun üyeler, hastalar ve müşteriler üzerindeki etkisini anlamak için aktif olarak çalışıyoruz” dedi.
“Devam eden araştırmamıza göre, Change Healthcare sistemleri dışında Optum, UnitedHealthcare ve UnitedHealth Group sistemlerinin bu sorundan etkilendiğine dair bir gösterge yok.”
ALPHV/BlackCat, Çarşamba günü dark web sızıntı sitesinde yayınlanan bir gönderide Change Healthcare’deki siber saldırının sorumluluğunu üstlendi. Rusya merkezli fidye yazılımı ve gasp çetesi, milyonlarca Amerikalının hassas sağlık ve hasta bilgilerini çaldığını iddia etti.
ALPHV/BlackCat’in iddiaları hemen doğrulanamadı.
Change Healthcare, bir Amerikan sağlık teknolojisi devidir ve ABD sağlık sistemi genelinde 67.000’den fazla eczanenin reçetelerini ve faturalandırmasını gerçekleştiren, ülkenin en büyük reçeteli ilaç işleyicilerinden biridir. Sağlık teknolojisi devi, yılda 15 milyar sağlık hizmeti işlemini, yani ABD’deki hasta kayıtlarının yaklaşık üçte birini gerçekleştiriyor.
Siber saldırı, 21 Şubat’ın erken saatlerinde ABD’nin Doğu Kıyısı’nda başladı ve eczaneler ve sağlık tesislerinde yaygın kesintilere neden oldu. Change Healthcare, bilgisayar korsanlarını sistemlerinden uzaklaştırmak için sistemlerinin çoğunu çevrimdışına aldığını söyledi.
Sağlık Hizmetlerini Değiştir olay takip sayfası müşteriye yönelik sistemlerin çoğunun çevrimdışı kaldığını gösteriyor.
Hastaneler, sağlık hizmeti sağlayıcıları ve eczaneler, hasta sigortası aracılığıyla reçeteleri yerine getiremediklerini veya işleme alamadıklarını bildirdi.
UnitedHealth daha önce siber saldırıyı belirsiz bir ulus devlet aktörüne bağlamıştı. Araştırmacılar henüz ALPHV/BlackCat grubu ile hükümet arasında bir bağlantı tespit edemediler.
Bu gelişmekte olan bir hikaye… daha yakında.