Cyberangriff der Optum-Tochtergesellschaft der UnitedHealth Group steht im Zusammenhang mit der BlackCat Ransomware Group

Der Cyberangriff auf die Tochtergesellschaft der UnitedHealth Group, Optum, der zu einem längeren Ausfall der Zahlungsaustauschplattform Change Healthcare führte , wurde laut mit der Untersuchung vertrauten Quellen der Ransomware-Gruppe BlackCat zugeschrieben. Change Healthcare informierte Kunden über den Cybersicherheitsvorfall, und die UnitedHealth Group gab in einer SEC-8-K-Einreichung bekannt, dass der Angriff von mutmaßlichen „nationalstaatlichen“ Hackern inszeniert wurde, die in die IT-Systeme von Change Healthcare eindrangen.

Die durch die Schließung von Change Healthcare verursachte Störung hatte weitreichende Auswirkungen auf die Abrechnungsdienste, da die Plattform im gesamten US-amerikanischen Gesundheitssystem umfassend genutzt wird und elektronische Gesundheitsakten, Zahlungsabwicklung, Pflegekoordination und Datenanalysesysteme in verschiedenen Gesundheitseinrichtungen umfasst.

Optum hat im Rahmen seiner Bemühungen, die Situation zu beheben, regelmäßig über den Vorfall informiert und den Beteiligten versichert, dass die Systeme von Optum, UnitedHealthcare und UnitedHealth Group davon unberührt bleiben. Sie betonen den vorsichtigen Ansatz, betroffene Dienste wiederherzustellen, ohne die Sicherheit zu beeinträchtigen.

Forensische Experten, die an der Reaktion auf den Vorfall beteiligt waren, haben den Angriff mit der Ransomware-Gruppe BlackCat in Verbindung gebracht, obwohl dieser Zusammenhang nicht endgültig bestätigt wurde. Change Healthcare hat über Zoom-Anrufe mit Partnern aus der Gesundheitsbranche kommuniziert, um Updates zum Cyberangriff bereitzustellen.

Tyler Mason, Vizepräsident der UnitedHealth Group, bestätigte zwar nicht die Verantwortung von BlackCat für den Angriff, stellte jedoch fest, dass die Mehrheit der betroffenen Apotheken neue elektronische Antragsverfahren eingeführt habe, um die Auswirkungen abzumildern. Es liegen jedoch nur wenige Berichte über Probleme vor, die die Patientenversorgung beeinträchtigen.

Die UnitedHealth Group, ein wichtiger Akteur in der Gesundheitsbranche, beschäftigt eine beträchtliche Belegschaft und ist weltweit tätig. Optum Solutions, seine Tochtergesellschaft, verwaltet die Change Healthcare-Plattform, die als wichtige Zahlungsaustauschplattform innerhalb des US-amerikanischen Gesundheitssystems dient.

BlackCat, das zuvor mit den Ransomware-Operationen DarkSide und BlackMatter in Verbindung gebracht wurde, ist seit November 2021 aktiv . Die Gruppe wurde mit zahlreichen Verstößen in Verbindung gebracht und hat von den Opfern erhebliche Lösegeldzahlungen eingefordert. Trotz der Behauptung der UnitedHealth Group, es handele sich um einen nationalstaatlichen Bedrohungsakteur, wurde BlackCat nicht ausdrücklich mit ausländischen Regierungsbehörden in Verbindung gebracht.

Das US-Außenministerium hat Belohnungen für Informationen ausgesetzt, die zur Identifizierung oder zum Aufenthaltsort der Anführer der BlackCat-Bande führen, was die Schwere der Bedrohung unterstreicht, die von solchen Cyberkriminalitätsorganisationen ausgeht.