El proveedor de seguros de salud UnitedHealth ha identificado a Blackcat como el grupo detrás de un ciberataque debilitante que ha afectado a los proveedores de atención médica en todo el país. Reuters esta reportando. El ataque ha provocado más de un apagón de una semana del sistema Change Healthcare, propiedad de United, interrumpir los pagos en hospitales, clínicas y farmacias de todo el país.
Dado que Change Healthcare actúa como intermediario entre los proveedores de atención médica y las compañías de seguros, la infracción ha obstaculizado transacciones cotidianas como recargas electrónicas de farmacia y nuevas reclamaciones de seguros. La compañía identificó por primera vez actividad sospechosa en sus sistemas de TI el 21 de febrero, según un Presentación ante la SEC.
La infracción podría durar semanas, dijo el director de operaciones de UnitedHealth Group, Dirk McMahon dijo STAT. Mientras tanto, la compañía de seguros está creando un programa de préstamos para proveedores de atención sanitaria.
en un asesoramiento conjunto sobre ciberseguridad, agencias federales, incluidas CISA y el FBI, advirtieron que Blackcat ahora está apuntando intencionalmente al sistema de salud. “Desde mediados de diciembre de 2023, de las casi 70 víctimas filtradas, el sector de la salud ha sido el más comúnmente victimizado”, escribieron las agencias.
El gobierno de Estados Unidos incluso ha ofrecido una combinación recompensa de 15 millones de dólares para cualquier información de inteligencia procesable sobre el paradero del grupo. Un intento del FBI de apoderarse de los servidores y sitios de Blackcat el año pasado aparentemente fracasó: el grupo recuperó rápidamente el control.
En un mensaje de la red oscura que luego fue eliminado el miércoles, Blackcat también lo afirmó. robó millones de registros de pacientesincluidos datos médicos y de seguros confidenciales en la violación de UnitedHealth, Reuters informó. El grupo también admitió, en el mismo mensaje, haber robado datos de Medicare, la agencia médica militar Tricare e incluso CVS Health. No se proporcionaron más detalles sobre el momento de estas filtraciones y, según se informa, el mensaje fue eliminado sin explicación. Reuters no pudo comunicarse con los piratas informáticos ni verificar ninguna de sus afirmaciones.
Incluso el robo de registros confidenciales de UnitedHealth por sí solo podría afectar a millones de personas. Change Healthcare maneja casi 1 de cada 3 registros de pacientes en los EE. UU., dijo la Asociación Estadounidense de Hospitales al secretario del HHS, Xavier Becerra, en una carta enviada el lunes. «Cualquier interrupción prolongada de los sistemas de Change Healthcare afectará negativamente la capacidad de muchos hospitales para ofrecer el conjunto completo de servicios de atención médica a sus comunidades», escribió el presidente de la AHA, Richard J. Pollack.
UnitedHealth está trabajando actualmente con Mandiant, propiedad de Google, y el proveedor de software de ciberseguridad Palo Alto Networks. CNBC informes. La empresa no ha indicado si planea pagar el rescate.