UnitedHealth Group の Optum 子会社に対するサイバー攻撃、BlackCat Ransomware Group に関連

UnitedHealth Group の子会社である Optum に対するサイバー攻撃は、 Change Healthcare 支払い交換プラットフォームに影響を与える長期の停止を引き起こし、捜査に詳しい関係者によると、 BlackCat ランサムウェアグループによるものであると考えられています。 Change Healthcare は顧客にサイバーセキュリティ事件を通知し、UnitedHealth Group は SEC 8-K 提出書類の中で、この攻撃が Change Healthcare の IT システムに侵入した「国家」ハッカー容疑者によって組織されたものであることを明らかにした。

このプラットフォームは、さまざまな医療施設の電子医療記録、支払い処理、ケア調整、データ分析システムなど、米国の医療システム全体で広く利用されているため、Change Healthcare の閉鎖によって引き起こされた混乱は、請求サービスに広範囲に影響を及ぼしています。

Optum は状況に対処する取り組みとして、このインシデントに関する最新情報を定期的に提供し、Optum、UnitedHealthcare、UnitedHealth Group のシステムが影響を受けないことを関係者に保証しています。彼らは、セキュリティを損なうことなく、影響を受けたサービスを復元するために慎重なアプローチが取られていることを強調しています。

インシデント対応に携わった法医学の専門家は、この攻撃を BlackCat ランサムウェア グループと関連付けていますが、この関連性は明確には確認されていません。 Change Healthcare は、サイバー攻撃に関する最新情報を提供するために、Zoom 通話を通じてヘルスケア業界のパートナーと連絡を取り続けています。

UnitedHealth Group 副社長の Tyler Mason 氏は、この攻撃に対する BlackCat の責任については認めなかったが、影響を受けた薬局の大多数が影響を軽減するために新しい電子請求プロセスを導入していると述べた。しかし、患者ケアに影響を与える問題については最小限の報告しかありません。

UnitedHealth Group はヘルスケア業界の大手企業であり、多くの従業員を雇用し、世界中で事業を展開しています。その子会社である Optum Solutions は、米国の医療システム内で重要な支払い交換プラットフォームとして機能する Change Healthcare プラットフォームを管理しています。

BlackCat は、以前はDarkSideおよびBlackMatterランサムウェア活動に関連していましたが、 2021 年 11 月から活動を開始しています。このグループは数多くの侵害に関与しており、被害者から多額の身代金を受け取っている。 UnitedHealth Group は国民国家を脅かす攻撃者であると主張しているが、BlackCat はいかなる外国政府機関とも明確に結びついていない。

米国国務省は、ブラックキャットギャングリーダーの特定や居場所特定につながる情報に報奨金を提供しており、こうしたサイバー犯罪組織がもたらす脅威の深刻さを浮き彫りにしている。