Η Blackcat αποδίδεται ευθύνη για την μη πληρωμή των παρόχων υγειονομικής περίθαλψης από τη UnitedHealth
Ο πάροχος ασφάλισης υγείας UnitedHealth έχει αναγνωρίσει τη Blackcat ως την ομάδα πίσω από μια εξουθενωτική επίθεση στον κυβερνοχώρο
που
έχει διαταράξει
του
ς παρόχους υγειονομικής περίθαλψης σε εθνικό επίπεδο,
Reuters
αναφέρει
. Η επίθεση έχει οδηγήσει σε περισσότερα από ένα
διακοπή μιας εβδομάδας
του συστήματος υγειονομικής περίθαλψης που ανήκει στις Ηνωμένες Πολιτείες,
διαταραχή των πληρωμών
σε νοσοκομεία, κλινικές και φαρμακεία σε όλη τη χώρα.
Δεδομένου ότι η Change Healthcare λειτουργεί ως μεσάζων μεταξύ παρόχων υγειονομικής περίθαλψης και ασφαλιστικών εταιρειών, η παραβίαση έχει εμποδίσει
καθημερινές συναλλαγές
όπως ανταλλακτικά ηλεκτρονικών φαρμακείων και νέες ασφαλιστικές απαιτήσεις. Η εταιρεία εντόπισε για πρώτη φορά ύποπτη δραστηριότητα στα συστήματα πληροφορικής της στις 21 Φεβρουαρίου, σύμφωνα με ένα
κατάθεση SEC
.
Η παραβίαση μπορεί να διαρκέσει για εβδομάδες, δήλωσε ο
Διευθύνων Σύμβουλος
της UnitedHealth Group, Dirk McMahon
είπε η STAT
. Η ασφαλιστική εταιρεία διαμορφώνει εν τω μεταξύ πρόγραμμα δανεισμού για παρόχους υγειονομικής περίθαλψης.
Σε ένα
κοινή συμβουλευτική για την ασφάλεια στον κυβερνοχώρο
, ομοσπονδιακές υπηρεσίες, συμπεριλαμβανομένης της CISA και του FBI, προειδοποίησαν ότι η Blackcat στοχεύει τώρα σκόπιμα το σύστημα υγειονομικής περίθαλψης. «Από τα μέσα Δεκεμβρίου
2023
, από τα σχεδόν 70 θύματα που διέρρευσαν, ο τομέας της υγειονομικής περίθαλψης είναι ο πιο συχνά θύματα», έγραψαν τα πρακτορεία.
Η κυβέρνηση των ΗΠΑ έχει μάλιστα προσφέρει μια συνδυασμένη αμοιβή 15 εκατομμυρίων δολαρίων για οποιαδήποτε πληροφορία που μπορεί να γίνει πράξη σχετικά με το πού βρίσκεται η ομάδα. Μια προσπάθεια του FBI να καταλάβει τους διακομιστές και τις τοποθεσίες της Blackcat πέρυσι απέτυχε -η ομάδα ανέκτησε γρήγορα τον έλεγχο.
Σε ένα μήνυμα darknet που αργότερα διαγράφηκε την Τετάρτη, το ισχυρίστηκε και η Blackcat
έκλεψε εκατομμύρια αρχεία ασθενών
συμπεριλαμβανομένων ευαίσθητων ιατρικών και ασφαλιστικών δεδομένων στην παραβίαση της UnitedHealth,
Reuters
έχουν αναφερθεί. Η ομάδα παραδέχτηκε επίσης, στο ίδιο μήνυμα, ότι έκλεψε δεδομένα από το Medicare, το στρατιωτικό ιατρικό γραφείο Tricare, ακόμη και το CVS Health. Δεν δόθηκαν περισσότερες λεπτομέρειες σχετικά με το χρονοδιάγραμμα αυτών των παραβιάσεων και το μήνυμα φέρεται να διαγράφηκε χωρίς εξήγηση.
Reuters
δεν μπόρεσε να προσεγγίσει τους χάκερ ή να επαληθεύσει οποιονδήποτε από τους ισχυρισμούς τους.
Ακόμη και η κλοπή ευαίσθητων αρχείων μόνο από την UnitedHealth θα μπορούσε να επηρεάσει εκατομμύρια ανθρώπους. Αλλαγή υγειονομικής περίθαλψης χειρίζεται σχεδόν
1 στα 3 αρχεία ασθενών
στις ΗΠΑ, είπε η Αμερικανική Ένωση Νοσοκομείων στον Γραμματέα του HHS Xavier Becerra σε επιστολή που εστάλη τη
Δευτέρα
. «Οποιαδήποτε παρατεταμένη διακοπή των συστημάτων της Change Healthcare θα επηρεάσει αρνητικά την ικανότητα πολλών νοσοκομείων να προσφέρουν το πλήρες σύνολο υπηρεσιών υγειονομικής περίθαλψης στις κοινότητές τους», έγραψε ο πρόεδρος της AHA Richard J. Pollack.
Η UnitedHealth αυτή τη στιγμή συνεργάζεται με την Mandiant που ανήκει στην Google και με τον προμηθευτή λογισμικού κυβερνοασφάλειας Palo Alto Networks,
CNBC
Αναφορές
. Η εταιρεία δεν έχει δηλώσει εάν σκοπεύει να πληρώσει τα λύτρα.
VIA:
theverge.com
