TechCrunch’ın öğrendiğine göre, ABD sağlık teknolojisi devi Change Healthcare’e yönelik olarak geçen hafta ABD genelindeki hastanelerde ve eczanelerde kesintilere ve aksaklıklara yol açan devam eden siber saldırının fidye yazılımından kaynaklandığı öğrenildi.
Olayla ilgili bilgi sahibi olan ve şirket yöneticilerinin bilgilendirdiği bir sağlık hizmetleri yöneticisi, sağlık teknolojisi devinin siber saldırıyı BlackCat fidye yazılımı grubuna bağladığını söyledi.
Reuters haberi ilk kez bildirdi Olayı bilen iki kişiye atıfta bulunarak siber saldırıyı BlackCat’e bağladı.
Change Healthcare sözcüsü, yorum talebine hemen yanıt vermedi.
Genellikle ALPHV olarak da anılan BlackCat, siber saldırının sorumluluğunu henüz kamuya açık bir şekilde üstlenmedi. Fidye yazılımı ve gasp çeteleri, fidye talebinde bulunmak için genellikle kurbanın çalınan verilerinin bir kısmını yayınlar. Fidye yazılımı saldırıları genellikle kurbanın dosyalarını karıştırır ve şifre çözme anahtarını almak için fidye talep eder. Daha yeni siber saldırılar genellikle siber suçluların kurbanın verilerini şifrelemeden önce çalmasını içerir.
Fidye yazılımı saldırısında hasta verilerinin çalınıp çalınmadığı henüz bilinmiyor.
Change Healthcare’in ana şirketi ve ABD’nin en büyük sağlık sigortası sağlayıcısı UnitedHealth Group, geçtiğimiz hafta hükümete sunduğu düzenleyici dosyada sistemlerinde “şüpheli bir ulus devlet” tehdit aktörü tespit ettiğini ancak siber saldırıyı belirli bir şeye bağlamadığını söyledi. hükümet veya devlet.
Siber güvenlik araştırmacıları daha önce BlackCat çetesini bir ulus devlete veya hükümete bağlamadığından, UHG’nin siber saldırı atfının doğruluğu belirsizliğini koruyor.
Change Healthcare, bir Amerikan sağlık teknolojisi devidir ve ABD sağlık sistemi genelinde 67.000’den fazla eczanenin reçetelerini ve faturalandırmasını gerçekleştiren, ülkenin en büyük reçeteli ilaç işleyicilerinden biridir. Sağlık teknolojisi devi, yılda 15 milyar sağlık hizmeti işlemini, yani ABD’deki hasta kayıtlarının yaklaşık üçte birini gerçekleştiriyor.
Change Healthcare, UnitedHealth Group kapsamındaki 7,8 milyar dolarlık bir anlaşmanın parçası olarak 2022 yılında sağlık hizmeti sağlayıcısı Optum ile birleşti. Anlaşma, Change Healthcare tarafından yönetilen hasta kayıtlarına Optum’un geniş erişimine izin verdi.
UnitedHealth Group toplu olarak 53 milyondan fazla ABD’li müşteriye ve ABD dışından beş milyon müşteriye sosyal yardım planları sağlıyor. en son tam yıl kazanç raporu. Optum yaklaşık 103 milyon ABD müşterisine hizmet veriyor.
Change Healthcare’e yönelik siber saldırı, 21 Şubat’ta ABD’nin Doğu Kıyısı’nda erken saatlerde başladı ve eczaneler ve sağlık tesislerinde yaygın kesintilere neden oldu. Change Healthcare, bilgisayar korsanlarını sistemlerinden uzaklaştırmak için sistemlerinin çoğunu çevrimdışına aldığını söyledi.
Sağlık Hizmetlerini Değiştir olay takip sayfası müşteriye yönelik sistemlerin neredeyse tamamının çevrimdışı kaldığını gösteriyor.
Hastaneler, sağlık hizmeti sağlayıcıları ve eczaneler, hasta sigortası aracılığıyla reçeteleri yerine getiremediklerini veya işleme alamadıklarını bildirdi.
5.000’den fazla hastane ve sağlık hizmet sağlayıcısını temsil eden Amerikan Hastaneler Birliği (AHA) şunları söyledi: üyeleri geçen Cuma günü bir bildiri yayınladılar. “Bağımsız olarak yeniden bağlanmanın güvenli olduğu kabul edilene kadar Optum ile bağlantıyı kesmeyi düşünün” ve siber saldırının neden olduğu “önemli basamaklı ve yıkıcı etkiler” konusunda uyardı.
New York’un en büyük hastanelerinden birini işleten Columbia Üniversitesi, Cuma günü personeline şunları söyledi: tüm sistemlerinin bağlantısını kesin UnitedHealth Group, Change Healthcare ve Optum’dan e-posta alanlarına erişimi engelledi.
ABD ordusunun aktif askeri personele yönelik sağlık sigortası sağlayıcısı Tricare, şunları söyledi: Bir açıklamada Change Healthcare’e yapılan siber saldırının “dünya çapındaki tüm askeri eczaneleri ve ülke çapındaki bazı perakende eczaneleri etkilediğini” söyledi.
BlackCat/ALPHV daha önce ABD’li sağlık devi Norton’u, haber paylaşım sitesi Reddit’i ve ipotek ve kredi devi Fidelity National Financial’ı hedef alan siber saldırılardan payını almıştı.
LoanDepot’ta çalışıyor musunuz ve olay hakkında daha fazla bilginiz var mı? Zack Whittaker ile +1 646-755-8849 numaralı telefondan Signal ve WhatsApp üzerinden veya e-posta yoluyla iletişime geçebilirsiniz. Bizimle SecureDrop aracılığıyla da iletişime geçebilirsiniz.
