Sağlık sigortası sağlayıcısı UnitedHealth, Blackcat’i ülke çapında sağlık hizmeti sağlayıcılarını aksatan zayıflatıcı bir siber saldırının arkasındaki grup olarak tanımladı. Reuters rapor ediyor. Saldırı birden fazla olaya yol açtı haftalık kesinti United’ın sahibi olduğu Change Healthcare sisteminin ödemeleri aksatmak ülke çapındaki hastanelerde, kliniklerde ve eczanelerde.
Change Healthcare, sağlık hizmeti sağlayıcıları ile sigorta şirketleri arasında aracı görevi gördüğü için ihlal, günlük işlemler elektronik eczane yedekleri ve yeni sigorta talepleri gibi. Bir rapora göre şirket, BT sistemlerinde şüpheli etkinliği ilk kez 21 Şubat’ta tespit etti. SEC dosyalaması.
UnitedHealth Grubu Operasyon Direktörü Dirk McMahon, ihlalin haftalarca sürebileceğini söyledi STAT’a söyledim. Sigorta şirketi bu arada sağlık hizmeti sağlayıcıları için bir kredi programı oluşturuyor.
İçinde ortak siber güvenlik danışmanlığıCISA ve FBI dahil olmak üzere federal kurumlar, Blackcat’in artık kasıtlı olarak sağlık sistemini hedef aldığı konusunda uyardı. Ajanslar, “Aralık 2023 ortasından bu yana, sızdırılan yaklaşık 70 kurban arasında en çok sağlık sektörü mağdur oldu” diye yazdı.
Hatta ABD hükümeti, grubun nerede olduğuna ilişkin eyleme geçirilebilir istihbarat için toplam 15 milyon dolarlık bir ödül bile teklif etti. FBI’ın geçen yıl Blackcat’in sunucularına ve sitelerine el koyma girişimi görünüşte başarısız oldu; grup hızla kontrolü yeniden ele geçirdi.
Daha sonra Çarşamba günü silinen bir darknet mesajında Blackcat de bunu iddia etti Milyonlarca hasta kaydını çaldımUnitedHealth ihlalinde hassas tıbbi ve sigorta verileri de dahil olmak üzere, Reuters bildirdi. Grup aynı mesajda Medicare’den, askeri tıp kurumu Tricare’den ve hatta CVS Health’ten veri çaldığını da itiraf etti. Bu ihlallerin zamanlaması hakkında daha fazla ayrıntı verilmedi ve mesajın herhangi bir açıklama yapılmadan silindiği bildirildi. Reuters Bilgisayar korsanlarına ulaşamadı veya iddialarından herhangi birini doğrulayamadı.
Yalnızca UnitedHealth’in hassas kayıtlarının çalınması bile milyonlarca insanı etkileyebilir. Sağlık hizmeti tutamaçlarını neredeyse değiştir Her 3 hasta kaydından 1’i ABD’de Amerikan Hastaneler Birliği, Pazartesi günü gönderdiği bir mektupta HHS Sekreteri Xavier Becerra’ya bu durumu bildirdi. AHA başkanı Richard J. Pollack, “Change Healthcare sistemlerinin uzun süreli herhangi bir kesintisi, birçok hastanenin kendi toplumlarına sağlık hizmetlerinin tamamını sunma becerisini olumsuz yönde etkileyecektir” diye yazdı.
UnitedHealth şu anda Google’ın sahibi olduğu Mandiant ve siber güvenlik yazılımı satıcısı Palo Alto Networks ile çalışıyor. CNBC raporlar. Şirket fidyeyi ödemeyi planlayıp planlamadığını belirtmedi.