تقول UnitedHealth إن Blackcat هو السبب وراء عدم دفع رواتب مقدمي الرعاية الصحية
حددت شركة التأمين الصحي UnitedHealth شركة Blackcat باعتبارها المجموعة التي تقف وراء هجوم إلكتروني منهك أدى إلى تعطيل مقدمي الرعاية الصحية في جميع أنحاء البلاد. رويترز يتم الإبلاغ. أدى الهجوم إلى انقطاع نظام Change Healthcare المملوك لشركة United United لمدة أكثر من أسبوع، مما أدى إلى تعطيل المدفوعات في المستشفيات والعيادات والصيدليات في جميع أنحاء البلاد.
وبما أن شركة Change Healthcare تعمل كوسيط بين مقدمي الرعاية الصحية وشركات التأمين، فقد أدى الاختراق إلى إعاقة المعاملات اليومية مثل إعادة تعبئة الصيدليات الإلكترونية ومطالبات التأمين الجديدة. حددت الشركة لأول مرة نشاطًا مشبوهًا على أنظمة تكنولوجيا المعلومات الخاصة بها في 21 فبراير، وفقًا لإيداع هيئة الأوراق المالية والبورصات.
وقال ديرك مكماهون، مدير العمليات في مجموعة يونايتد هيلث، لـ STAT إن الاختراق قد يستمر لأسابيع. تقوم شركة التأمين بإعداد برنامج قروض لمقدمي الرعاية الصحية في هذه الأثناء.
وفي تقرير استشاري مشترك للأمن السيبراني، حذرت الوكالات الفيدرالية، بما في ذلك CISA ومكتب التحقيقات الفيدرالي، من أن Blackcat يستهدف الآن نظام الرعاية الصحية عمدًا. وكتبت الوكالات: “منذ منتصف ديسمبر 2023، من بين ما يقرب من 70 ضحية تم تسريبها، كان قطاع الرعاية الصحية هو الضحية الأكثر شيوعًا”.
حتى أن حكومة الولايات المتحدة عرضت مكافأة إجمالية قدرها 15 مليون دولار مقابل أي معلومات استخباراتية قابلة للتنفيذ بشأن مكان وجود المجموعة. يبدو أن محاولة مكتب التحقيقات الفيدرالي (FBI) للاستيلاء على خوادم ومواقع Blackcat العام الماضي قد باءت بالفشل، وسرعان ما استعادت المجموعة السيطرة.
وفي رسالة على شبكة الإنترنت المظلمة تم حذفها لاحقًا يوم الأربعاء، ادعت شركة Blackcat أيضًا أنها سرقت الملايين من سجلات المرضى، بما في ذلك البيانات الطبية والتأمينية الحساسة في خرق UnitedHealth. رويترز ذكرت. واعترفت المجموعة أيضًا، في نفس الرسالة، بسرقة بيانات من Medicare، والوكالة الطبية العسكرية Tricare، وحتى CVS Health. ولم يتم تقديم مزيد من التفاصيل حول توقيت هذه الانتهاكات، وبحسب ما ورد تم حذف الرسالة دون تفسير. رويترز لم يتمكن من الوصول إلى المتسللين أو التحقق من أي من ادعاءاتهم.
وحتى سرقة السجلات الحساسة من شركة UnitedHealth وحدها يمكن أن تؤثر على ملايين الأشخاص. تتعامل شركة Change Healthcare مع ما يقرب من 1 من كل 3 سجلات مرضى في الولايات المتحدة، حسبما أخبرت جمعية المستشفيات الأمريكية سكرتير HHS Xavier Becerra في رسالة أرسلت يوم الاثنين. “إن أي تعطيل طويل الأمد لأنظمة Change Healthcare سيؤثر سلبًا على قدرة العديد من المستشفيات على تقديم المجموعة الكاملة من خدمات الرعاية الصحية لمجتمعاتهم،” كتب رئيس AHA ريتشارد جيه بولاك.
تعمل UnitedHealth حاليًا مع شركة Mandiant المملوكة لشركة Google ومزود برامج الأمن السيبراني Palo Alto Networks، سي ان بي سي التقارير. ولم توضح الشركة ما إذا كانت تخطط لدفع الفدية.