Tech hat erfahren, dass ein anhaltender Cyberangriff auf den US-amerikanischen Gesundheitstechnologieriesen Change Healthcare, der in der vergangenen Woche zu Ausfällen und Störungen in Krankenhäusern und Apotheken in den gesamten USA führte, durch Ransomware verursacht wurde.
Ein Gesundheitsmanager mit Kenntnis des Vorfalls, der an dem Anruf teilnahm und von der Unternehmensleitung informiert wurde, sagte, der Technologieriese im Gesundheitswesen habe den Cyberangriff der BlackCat-Ransomware-Gruppe zugeschrieben.
Reuters berichtete zuerst über die Nachricht Er brachte den Cyberangriff mit BlackCat in Verbindung und zitierte dabei zwei mit dem Vorfall vertraute Personen.
Ein Sprecher von Change Healthcare reagierte nicht sofort auf eine Bitte um Stellungnahme.
BlackCat, oft auch als ALPHV bezeichnet, hat sich bislang nicht öffentlich zu dem Cyberangriff bekannt. Ransomware- und Erpresserbanden veröffentlichen typischerweise Teile der gestohlenen Daten eines Opfers, um eine Lösegeldforderung zu erpressen. Ransomware-Angriffe verschlüsseln in der Regel die Dateien eines Opfers und verlangen ein Lösegeld, um den Entschlüsselungsschlüssel zu erhalten. Bei neueren Cyberangriffen stehlen Cyberkriminelle häufig die Daten eines Opfers, bevor sie diese verschlüsseln.
Es ist noch nicht bekannt, ob bei dem Ransomware-Angriff Patientendaten gestohlen wurden.
UnitedHealth Group, die Muttergesellschaft von Change Healthcare und größter US-Krankenversicherungsanbieter, gab letzte Woche in einem behördlichen Antrag an, dass sie in ihren Systemen einen „mutmaßlich nationalstaatlichen“ Bedrohungsakteur identifiziert habe, den Cyberangriff jedoch keinem konkreten Akteur zuordnete Regierung oder Staat.
Die Genauigkeit der Cyberangriffszuordnung von UHG bleibt unklar, da Cybersicherheitsforscher die BlackCat-Bande bisher nicht mit einem Nationalstaat oder einer Regierung in Verbindung gebracht haben.
Change Healthcare ist ein amerikanischer Technologieriese im Gesundheitswesen und einer der größten Verarbeiter verschreibungspflichtiger Medikamente im Land, der Rezepte abwickelt und für mehr als 67.000 Apotheken im gesamten US-amerikanischen Gesundheitssystem abrechnet. Der Gesundheitstechnologieriese wickelt jährlich 15 Milliarden Gesundheitstransaktionen ab – das entspricht etwa jeder dritten Patientenakte in den USA.
Change Healthcare fusionierte 2022 mit dem Gesundheitsdienstleister Optum im Rahmen eines 7,8-Milliarden-Dollar-Deals der UnitedHealth Group. Der Deal ermöglichte Optum umfassenden Zugriff auf die von Change Healthcare verwalteten Patientenakten.
Laut Angaben der UnitedHealth Group bietet die UnitedHealth Group insgesamt über 53 Millionen US-Kunden Leistungspläne und weitere fünf Millionen außerhalb der USA seinen neuesten Ergebnisbericht für das Gesamtjahr. Optum bedient rund 103 Millionen US-Kunden.
Der Cyberangriff auf Change Healthcare begann am frühen 21. Februar an der Ostküste der USA und führte zu großflächigen Ausfällen in Apotheken und Gesundheitseinrichtungen. Change Healthcare gab an, einen Großteil seiner Systeme offline geschaltet zu haben, um die Hacker von seinen Systemen zu vertreiben.
Ändern Sie das Gesundheitswesen Seite zur Vorfallverfolgung zeigt, dass fast alle kundenorientierten Systeme offline bleiben.
Krankenhäuser, Gesundheitsdienstleister und Apotheken haben berichtet, dass sie Rezepte nicht über die Patientenversicherung erfüllen oder bearbeiten können.
Das teilte die American Hospital Association (AHA) mit, die mehr als 5.000 Krankenhäuser und Gesundheitsdienstleister vertritt seine Mitglieder in einer Mitteilung vom vergangenen Freitag „Erwägen Sie die Trennung von Optum, bis eine erneute Verbindung von unabhängiger Seite als sicher erachtet wird“, und warnten vor „erheblichen Kaskaden- und Störeffekten“, die durch den Cyberangriff verursacht werden.
Die Columbia University, die eines der größten Krankenhäuser New Yorks betreibt, teilte den Mitarbeitern dies am Freitag mit Trennen Sie alle seine Systeme von UnitedHealth Group, Change Healthcare und Optum und blockierten den Zugriff auf ihre E-Mail-Domänen.
Tricare, der Krankenversicherungsanbieter des US-Militärs für aktives Militärpersonal, sagte in einer Stellungnahme dass der Cyberangriff auf Change Healthcare „alle Militärapotheken weltweit und einige Einzelhandelsapotheken auf nationaler Ebene betrifft“.
BlackCat/ALPHV haben sich bereits zuvor Cyberangriffe auf den US-amerikanischen Gesundheitsgiganten Norton, die News-Sharing-Seite Reddit und den Hypotheken- und Kreditgiganten Fidelity National Financial zu eigen gemacht.
Arbeiten Sie bei LoanDepot und wissen Sie mehr über den Vorfall? Sie können Zack Whittaker über Signal und WhatsApp unter +1 646-755-8849 oder per E-Mail kontaktieren. Sie können uns auch über SecureDrop kontaktieren.