El ciberataque a la filial Optum de UnitedHealth Group está vinculado al BlackCat Ransomware Group
El ciberataque a la filial de UnitedHealth Group, Optum, que provocó una interrupción prolongada que afectó a la plataforma de intercambio de pagos Change Healthcare , se ha atribuido al grupo de ransomware BlackCat , según fuentes familiarizadas con la investigación. Change Healthcare informó a los clientes sobre el incidente de ciberseguridad, y UnitedHealth Group reveló en un documento SEC 8-K que el ataque fue orquestado por presuntos piratas informáticos de "estados-nación" que violaron los sistemas de TI de Change Healthcare.
La interrupción causada por el cierre de Change Healthcare ha tenido efectos generalizados en los servicios de facturación, ya que la plataforma se utiliza ampliamente en todo el sistema de salud de EE. UU., abarcando registros médicos electrónicos, procesamiento de pagos, coordinación de atención y sistemas de análisis de datos en varios centros de atención médica.
Optum, en sus esfuerzos por abordar la situación, ha estado proporcionando actualizaciones periódicas sobre el incidente, asegurando a las partes interesadas que los sistemas de Optum, UnitedHealthcare y UnitedHealth Group no se verán afectados. Destacan el enfoque cauteloso que se está adoptando para restablecer los servicios afectados sin comprometer la seguridad.
Los expertos forenses involucrados en la respuesta al incidente vincularon el ataque con el grupo de ransomware BlackCat, aunque esta conexión no se ha confirmado definitivamente. Change Healthcare ha estado en comunicación con socios de la industria de la salud a través de llamadas de Zoom para brindar actualizaciones sobre el ciberataque.
Si bien el vicepresidente de UnitedHealth Group, Tyler Mason, no confirmó la responsabilidad de BlackCat por el ataque, señaló que la mayoría de las farmacias afectadas han implementado nuevos procesos de reclamos electrónicos para mitigar el impacto. Sin embargo, ha habido informes mínimos de problemas que afectan la atención al paciente.
UnitedHealth Group, un actor importante en la industria de la salud, emplea una fuerza laboral importante y opera a nivel mundial. Optum Solutions, su filial, gestiona la plataforma Change Healthcare, que sirve como plataforma de intercambio de pagos vital dentro del sistema sanitario de EE. UU.
BlackCat, anteriormente asociado con las operaciones de ransomware DarkSide y BlackMatter , ha estado activo desde noviembre de 2021 . El grupo ha sido vinculado a numerosas infracciones y ha obtenido importantes pagos de rescate de las víctimas. A pesar de la afirmación de UnitedHealth Group de ser un actor amenazador de estado-nación, BlackCat no ha sido vinculado explícitamente a ninguna agencia gubernamental extranjera.
El Departamento de Estado de EE. UU. ha ofrecido recompensas por información que conduzca a la identificación o ubicación de los líderes de las pandillas BlackCat, lo que subraya la gravedad de la amenaza que representan dichas organizaciones cibercriminales.