Amerikan sağlık sigortası Dev UnitedHealth Group, sağlık teknolojisi yan kuruluşu Change Healthcare’e yönelik, Amerika Birleşik Devletleri’ndeki hastaneleri ve eczaneleri aksatmaya devam eden bir fidye yazılımı saldırısını doğruladı.
UnitedHealth başkan yardımcısı Tyler Mason, Perşembe günü TechCrunch’a yaptığı açıklamada, “Change Healthcare, kendisini bize ALPHV/Blackcat olarak temsil eden bir siber suç tehdit aktörü tarafından gerçekleştirilen bir siber güvenlik sorunu yaşadığımızı doğrulayabilir” dedi.
“Uzmanlarımız konuyu ele almak için çalışıyor ve kolluk kuvvetleriyle ve önde gelen üçüncü taraf danışmanlar olan Mandiant ve Palo Alto Network ile yakın işbirliği içinde çalışıyoruz.[s]Change Healthcare’in sistemlerine yönelik bu saldırı hakkında. Sözcü, bunun üyeler, hastalar ve müşteriler üzerindeki etkisini anlamak için aktif olarak çalışıyoruz” dedi.
“Devam eden araştırmamıza göre, Change Healthcare sistemleri dışında Optum, UnitedHealthcare ve UnitedHealth Group sistemlerinin bu sorundan etkilendiğine dair bir gösterge yok.”
ALPHV/BlackCat, Çarşamba günü dark web sızıntı sitesinde yayınlanan bir gönderide Change Healthcare’deki siber saldırının sorumluluğunu üstlendi. Rusya merkezli fidye yazılımı ve gasp çetesi, milyonlarca Amerikalının hassas sağlık ve hasta bilgilerini çaldığını iddia etti. Fidye yazılımı çeteleri genellikle kurbanlarının isimlerini karanlık web sızıntı sitelerinde yayınlayarak kurbanları fidye talebini ödemeye zorlamanın bir yolu olarak kullanıyor.
ALPHV/BlackCat’in iddiaları hemen doğrulanamadı. ALPHV sorumluluğu üstlenerek gönderiyi kaldırdı; bu bazen kurbanın bilgisayar korsanlarıyla pazarlık yaptığının bir göstergesidir. UHG sözcüsü Mason, şirketin fidye ödeyip ödemediğini veya bilgisayar korsanlarıyla pazarlık yapıp yapmadığını soran bir yoruma hemen yanıt vermedi.
TechCrunch Pazartesi günü, devam eden siber saldırının ilk kez Reuters tarafından bildirilen fidye yazılımıyla bağlantılı olduğunu bildirdi.
UHG’nin yan kuruluşu Change Healthcare, bir sağlık teknolojisi devidir ve ülkenin en büyük reçeteli ilaç işleyicilerinden biridir ve ABD sağlık sistemi genelinde 67.000’den fazla eczanenin faturalandırmasını yönetmektedir. Sağlık teknolojisi devinin web sitesi, yılda 15 milyar sağlık hizmeti işleminin, yani ABD’deki her üç hasta kaydından birinin gerçekleştirildiğini söylüyor.
Change Healthcare, Amerika Birleşik Devletleri’nin en büyük sağlık sigortası sağlayıcısı olan UnitedHealth Group kapsamındaki 7,8 milyar dolarlık bir anlaşmanın parçası olarak 2022 yılında ABD’li sağlık hizmeti sağlayıcısı Optum ile birleşti. Birleşme, Optum’un Change Healthcare tarafından yönetilen hasta kayıtlarına geniş erişim sağlamasına olanak tanıdı.
UnitedHealth Group, en son tam yıllık kazanç raporuna göre toplu olarak 53 milyon ABD’li müşteriye ve ABD dışından beş milyon müşteriye sosyal yardım planları sağlıyor. Optum yaklaşık 103 milyon ABD müşterisine hizmet veriyor.
Siber saldırı, 21 Şubat’ın erken saatlerinde ABD’nin Doğu Kıyısı’nda başladı ve eczaneler ve sağlık tesislerinde yaygın kesintilere neden oldu. Change Healthcare, bilgisayar korsanlarını sistemlerinden uzaklaştırmak için sistemlerinin çoğunu çevrimdışına aldığını söyledi.
Change Healthcare’in olay izleme sayfası, müşteriye yönelik sistemlerin çoğunun çevrimdışı kaldığını gösteriyor.
Hastaneler, sağlık hizmeti sağlayıcıları ve eczaneler, hasta sigortası aracılığıyla reçeteleri yerine getiremediklerini veya işleme alamadıklarını bildirdi. ABD askeri sağlık sigortası sağlayıcısı Tricare, bu hafta yaptığı açıklamada, Change Healthcare’e yapılan siber saldırının “dünya çapındaki tüm askeri eczaneleri ve ülke çapında bazı perakende eczaneleri etkilediğini” söyledi.
UnitedHealth daha önce siber saldırıyı belirsiz bir ulus devlet aktörüne bağlamıştı. Araştırmacılar henüz ALPHV/BlackCat grubu ile hükümet arasında bir bağlantı tespit edemediler.
Bilgisayar korsanlarının Change Healthcare’in sistemlerine nasıl erişim sağladığı henüz belli değil. Perşembe günü TechCrunch ile yaptığı röportajda ConnectWise bilgi güvenliği sorumlusu Patrick Beggs, Change Healthcare’deki siber saldırının nedeni olarak şirketinin ürünlerinde yakın zamanda ortaya çıkan bir güvenlik açığını dışladı.
“United dahil tüm yan kuruluşlarla Change Healthcare’e kadar herhangi bir kayıt veya göstergemiz yok. [managed service provider supporting them, or them themselves having ScreenConnect installed on their infrastructure,” Beggs told TechCrunch.
This is a developing story… more soon.
Do you work at Change Healthcare, Optum or UnitedHealth and know more about the cyberattack? Get in touch on Signal and WhatsApp at +1 646-755-8849, or by email. You can also send files and documents via SecureDrop.
Kaynak: https://techcrunch.com/2024/02/29/unitedhealth-change-healthcare-ransomware-alphv-blackcat-pharmacy-outages/