Хакери Blackcat атакували UnitedHealth, що спричинило масові збої в роботі аптек і охорони здоров’я в США
Change Healthcare у четвер підтвердила, що група програм-вимагачів Blackcat стоїть за поточною атакою на кібербезпеку, яка спричинила масові збої в роботі аптек і систем охорони здоров’я в США
«Наші експерти працюють над розв'язанням цього питання, і ми тісно співпрацюємо з правоохоронними органами та провідними сторонніми консультантами», — повідомили CNBC у заяві Change Healthcare у четвер. «Ми активно працюємо над тим, щоб зрозуміти вплив на учасників, пацієнтів і клієнтів».
Компанія заявила, що співпрацює з Mandiant, яка належить Googleі постачальник програмного забезпечення для кібербезпеки Palo Alto Networks.
У видаленому дописі в темній мережі Blackcat у середу заявив, що він стоїть за атакою на системи Change Healthcare. Група заявила, що їй вдалося витягти шість терабайт даних, включаючи інформацію, як-от медичні записи, записи про страхування та платіжну інформацію.
Материнська компанія Change, UnitedHealth Group, заявив, що виявив, що зловмисник зламав частину інформаційно-технологічної мережі підрозділу 21 лютого, згідно з заявою до Комісії з цінних паперів і бірж. UnitedHealth ізолював і від’єднав уражені системи «одразу після виявлення» загрози, йдеться в заяві, але не розкривається характер атаки чи точний час її проведення.
Відповідно до грудневого релізу Міністерства юстиції США, Blackcat, якого також називають Noberus і ALPHV, викрадає конфіденційні дані з установ і погрожує опублікувати їх, якщо не буде сплачено викуп . Blackcat зламав комп’ютерні мережі в США та по всьому світу, завдавши сотень мільйонів доларів збитків, йдеться у повідомленні.
Change Healthcare пропонує інструменти для керування платежами та циклом доходів, які допомагають спростити транзакції, як-от виплати відшкодування. У 2022 році вона об’єдналася з постачальником медичних послуг Optum, який обслуговує понад 100 мільйонів пацієнтів у США та належить UnitedHealth, найбільшій медичній компанії країни за ринковою капіталізацією.
Бретт Каллоу, аналітик загроз компанії Emsisoft з кібербезпеки, сказав, що групи програм-вимагачів часто публікують подібні дописи, намагаючись залучити жертв до столу переговорів. Келлоу, який спеціалізується на програмному забезпеченні-вимагачі, поділився знімком екрана видаленої публікації Blackcat у соціальній мережі X у середу.
Він сказав, що групи програм-вимагачів часто перебільшують кількість вкрадених даних, тому до заяв Blackcat слід ставитися скептично. Організаціям можуть знадобитися тижні, щоб визначити, яку саме інформацію було вкрадено, додав він, а групи програм-вимагачів часто використовують період невизначеності в своїх інтересах.
«Кіберзлочинці не збираються говорити правду», — сказав Каллоу в інтерв’ю CNBC.
UnitedHealth заявила у своїй заявці до SEC, що підозрює, що за атакою стоїть актор, пов’язаний з національною державою, але Каллоу сказав, що Blackcat — це комерційна операція з кіберзлочинності. Він назвав цю розбіжність «дивною», але сказав, що в порушенні може бути щось інше, про що він не знає.
Атаки програм-вимагачів можуть бути особливо небезпечними в секторі охорони здоров’я, оскільки вони можуть завдати миттєвої шкоди фізичній безпеці пацієнтів, сказав Джон Ріггі, національний радник з кібербезпеки та ризиків Американської асоціації лікарень.
Коли системи перестають працювати, діагностичні технології, як-от сканери комп’ютерної томографії, можуть відключитися, а машини швидкої допомоги, які перевозять пацієнтів, часто перенаправляються, що може затримати надання рятувальної допомоги, сказав він.
«Зміни, вони жертви», — сказав Ріггі CNBC. «Однак, зрештою, це була атака не лише на них, це була атака на весь сектор охорони здоров’я».
Системи Change Healthcare не працюють дев’ять днів поспіль, і невідомо, коли вони відновляться.