TechCrunch دریافته است که حمله سایبری مداوم به غول فناوری سلامت ایالات متحده Change Healthcare که باعث قطع و اختلال در بیمارستان ها و داروخانه ها در سراسر ایالات متحده در هفته گذشته شد، توسط باج افزار ایجاد شده است.

یکی از مدیران بخش بهداشت و درمان با اطلاع از این حادثه، که در تماس با مدیران شرکت بود، بيان کرد که غول فناوری مراقبت های بهداشتی این حمله سایبری را به گروه باج افزار BlackCat نسبت داده است.

رویترز ابتدا به نقل از دو نفر از آشنایان این حادثه، خبر مرتبط ساختن این حمله سایبری به بلک کت را منتشر کرد.

سخنگوی Change Healthcare بلافاصله به درخواست اظهار نظر پاسخ نداد.

BlackCat که اغلب با نام ALPHV نیز شناخته می شود، هنوز به طور علنی مسئولیت این حمله سایبری را بر عهده نگرفته است. باج افزارها و باندهای اخاذی معمولاً بخش هایی از داده های سرقت شده قربانی را برای باج گیری منتشر می کنند. حملات باج‌افزاری معمولاً فایل‌های قربانی را به هم می‌ریزند و برای دریافت کلید رمزگشایی باج می‌خواهند. حملات سایبری جدیدتر معمولاً شامل سرقت اطلاعات قربانیان قبل از رمزگذاری توسط مجرمان سایبری می شود.

هنوز مشخص نیست که آیا اطلاعات بیمار در حمله باج افزار به سرقت رفته است یا خیر.

UnitedHealth Group، شرکت مادر Change Healthcare و بزرگترین ارائه‌دهنده بیمه سلامت ایالات متحده، هفته گذشته در یک پرونده نظارتی دولتی بيان کرد که یک عامل تهدید «مظنون به دولت ملت» را در سیستم‌های خود شناسایی کرده است، اما این حمله سایبری را به حمله سایبری خاصی نسبت نداده است. دولت یا ایالت

صحت انتساب حمله سایبری UHG همچنان نامشخص است، زیرا محققان امنیت سایبری قبلاً باند BlackCat را به دولت یا دولت ملی مرتبط نکرده بودند.

Change Healthcare یک غول فناوری مراقبت‌های بهداشتی آمریکایی و یکی از بزرگ‌ترین پردازنده‌های این کشور برای داروهای نسخه‌ای است که نسخه‌ها و صورت‌حساب‌ها را برای بیش از 67000 داروخانه در سراسر سیستم مراقبت‌های بهداشتی ایالات متحده انجام می‌دهد. این غول فناوری مراقبت های بهداشتی سالانه 15 میلیارد تراکنش مراقبت های بهداشتی را انجام می دهد - یا حدود یک در سه پرونده بیمار در ایالات متحده.

Change Healthcare در سال 2022 به عنوان بخشی از یک معامله 7.8 میلیارد دلاری تحت عنوان UnitedHealth Group با ارائه دهنده مراقبت های بهداشتی Optum ادغام شد. این قرارداد به Optum اجازه دسترسی گسترده به سوابق بیمارانی که توسط Change Healthcare مدیریت می‌شد را می‌داد.

بر اساس آخرین گزارش درآمد کل سال خود، گروه UnitedHealth مجموعا بیش از 53 میلیون مشتری آمریکایی را با طرح های سود و پنج میلیون دیگر در خارج از ایالات متحده ارائه می دهد. Optum به حدود 103 میلیون مشتری ایالات متحده خدمات ارائه می دهد.

حمله سایبری در Change Healthcare در اوایل 21 فوریه در سواحل شرقی ایالات متحده آغاز شد و باعث قطعی گسترده در داروخانه ها و مراکز بهداشتی شد. Change Healthcare بيان کرد که بسیاری از سیستم‌های خود را آفلاین کرده تا هکرها را از سیستم‌های خود اخراج کند.

صفحه ردیاب رویداد Change Healthcare نشان می‌دهد که تقریباً تمام سیستم‌های مواجهه با مشتری آفلاین هستند.

بیمارستان‌ها، ارائه‌دهندگان مراقبت‌های بهداشتی و داروخانه‌ها گزارش داده‌اند که قادر به انجام یا پردازش نسخه‌ها از طریق بیمه بیماران نیستند.

انجمن بیمارستان‌های آمریکا (AHA) که بیش از 5000 بیمارستان و ارائه‌دهنده مراقبت‌های بهداشتی را نمایندگی می‌کند، جمعه گذشته در اطلاعیه‌ای به اعضای خود بيان کرد که «قطع اتصال از Optum را تا زمانی که اتصال مجدد آن به‌طور مستقل ایمن تلقی شود را در نظر بگیرند» و در مورد «آبشار و مختل‌کننده قابل توجه هشدار داد». اثرات» ناشی از حمله سایبری.

دانشگاه کلمبیا، که یکی از بزرگترین بیمارستان‌های نیویورک را اداره می‌کند، روز جمعه به کارکنان بيان کرد که همه سیستم‌های خود را از UnitedHealth Group، Change Healthcare و Optum جدا کرده و دسترسی به دامنه‌های ایمیل خود را مسدود کنند.

Tricare، ارائه‌دهنده بیمه سلامت ارتش ایالات متحده برای پرسنل نظامی فعال، در بیانیه‌ای بيان کرد که حمله سایبری در Change Healthcare «بر همه داروخانه‌های نظامی در سراسر جهان و برخی داروخانه‌های خرده‌فروشی در سطح ملی تأثیر می‌گذارد».

BlackCat/ALPHV قبلاً اعتبار حملات سایبری را که غول مراقبت‌های بهداشتی ایالات متحده نورتون، سایت اشتراک‌گذاری اخبار Reddit و غول وام مسکن و وام Fidelity National Financial را هدف قرار می‌دهند، به عهده گرفته‌اند.

خبرکاو