2024 г. Атака программы-вымогателя Change Healthcare
| Дата | 21 февраля 2024 г. – настоящее время. (6 месяцев, 1 неделя и 6 дней) |
|---|---|
| Тип | Кибератака |
| Подозреваемые | Черная кошка |
21 февраля 2024 года американская компания Change Healthcare , подразделение UnitedHealth Group , подверглась атаке программы-вымогателя . [ 1 ] Кибератака остановила крупнейшую систему оплаты медицинских услуг в США. [ 2 ]
Атака
[ редактировать ]уведомление 22 февраля 2024 года UnitedHealth Group подала в Комиссию по ценным бумагам и биржам , в котором говорилось, что «подозреваемый субъект, связанный с угрозой кибербезопасности, связанный с национальным государством», получил доступ к системе информационных технологий Change Healthcare. После первоначального заявления UnitedHealth Group компании CVS Health , Walgreens , Publix , GoodRX и BlueCross BlueShield из Монтаны сообщили о сбоях в выплате страховых возмещений. [ 3 ] Кибератака затронула семейные и военные аптеки, в том числе военно-морской госпиталь Кэмп-Пендлтон . [ 4 ] медицинская компания Athenahealth , пострадала По данным Forbes . [ 5 ]
29 февраля 2024 года UnitedHealth Group подтвердила, что атака с использованием программы-вымогателя была «совершена киберпреступником, который... представился [компании] как ALPHV/Blackcat». В том же обновлении компания заявила, что это было « тесно сотрудничая с правоохранительными органами и ведущими сторонними консультантами Mandiant и Palo Alto Networks для решения этого вопроса. [ 6 ]
4 марта 2024 года агентство Reuters сообщило, что платеж в биткойнах, эквивалентный почти 22 миллионам долларов США, был произведен на криптовалютный кошелек, «связанный с ALPHV». UnitedHealth не прокомментировала выплату, вместо этого заявив, что организация «сосредоточена на расследовании и восстановлении». [1] В тот же день репортер Wired заявил, что сделка «очень напоминала крупный выкуп». [2] . 30 апреля 2024 года генеральный директор UHG Эндрю Уитти подтвердил в своем заявлении, что они заплатили выкуп. [3]
Ответ
[ редактировать ]UnitedHealth Group 1 марта 2024 года подразделение Optum запустило Программу временной финансовой помощи, чтобы помочь устранить разрыв в краткосрочных потребностях в денежных потоках для поставщиков услуг, получивших платежи от плательщиков, обработанных Change Healthcare. [ 7 ] [ 8 ] Американская ассоциация больниц (AHA) заявила, что программа «даже не помогает» в решении проблем с оплатой, выявленных компанией, сославшись на ее «обременительные» условия, включая способность Optum вернуть средства «немедленно и без предварительного уведомления». и «изменить соглашение, просто уведомив об этом». [ 9 ]
5 марта 2024 года Министерство здравоохранения и социальных служб США объявило о гибких мерах для больниц, пострадавших от атаки. [ 10 ] Американская ассоциация больниц (AHA) критически отнеслась к этим мерам, заявив, что предлагаемые гибкие меры «не являются адекватным ответом правительства в целом». [ 11 ]
12 марта 2024 года генеральный директор UnitedHealth Эндрю Уитти был вызван на встречу администрацией Байдена, в ходе которой секретарь HHS Ксавьер Бесерра и глава внутренней политики Белого дома Нира Танден призвали Уитти и других членов руководства UHG увеличить объем финансирования, доступного для поставщиков услуг, пострадавших от длительного отключения электроэнергии. Поставщики медицинских услуг со всего сектора также присутствовали и выразили свою обеспокоенность по поводу продолжающихся финансовых и операционных последствий кибератаки Change. [ 12 ] [ 13 ]
Ссылки
[ редактировать ]- ^ Гилберт, Дэниел; Даймонд, Дэн; Роуленд, Кристофер; Беллвер, Ким (02 мая 2024 г.). «Взлом в сфере здравоохранения распространяет боль среди больниц и врачей по всей стране» . Вашингтон Пост . ISSN 0190-8286 . Архивировано из оригинала 1 мая 2024 года . Проверено 13 июня 2024 г.
- ^ Абельсон, Рид; Кресвелл, Джули (5 марта 2024 г.). «Кибератака парализует крупнейшую систему оплаты здравоохранения в США» . Нью-Йорк Таймс . ISSN 0362-4331 . Архивировано из оригинала 15 марта 2024 года . Проверено 13 июня 2024 г.
- ^ Саттер, Рафаэль; Рой, Шрипарна (22 февраля 2024 г.). «Работа аптек по всей территории США прервана из-за взлома сети Change Healthcare» . Рейтер . Проверено 5 марта 2024 г.
- ^ Чахор, Эмили (22 февраля 2024 г.). «Нарушение кибербезопасности в дочерней компании UnitedHealth приводит к задержкам приема лекарств в некоторых аптеках» . Новости CBS . Проверено 5 марта 2024 г.
- ^ Лайонс, Джессика (22 февраля 2024 г.). «Кибератака обрушила аптеки по всей Америке» . Регистр . Проверено 5 марта 2024 г.
- ^ «Статус оптимальных решений» . status.changehealthcare.com . Проверено 8 марта 2024 г.
- ^ «Информация группы UnitedHealth о кибератаке на здравоохранение» . www.unitedhealthgroup.com . Проверено 8 марта 2024 г.
- ^ «Временная финансовая помощь» . www.optum.com . Проверено 8 марта 2024 г.
- ^ «AHA выражает обеспокоенность по поводу программы UHG в ответ на кибератаку на изменение здравоохранения | AHA» . www.aha.org . 06.03.2024 . Проверено 8 марта 2024 г.
- ^ по делам (ASPA), помощник секретаря по связям с общественностью (05 марта 2024 г.). «Заявление HHS относительно кибератаки на изменение здравоохранения» . www.hhs.gov . Проверено 8 марта 2024 г.
- ^ «HHS объявляет о некоторых гибких возможностях для больниц после кибератаки на изменение здравоохранения | AHA» . www.aha.org . 06.03.2024 . Проверено 8 марта 2024 г.
- ^ Даймонд, Дэн (12 марта 2024 г.). «Белый дом вызывает генерального директора UnitedHealth, поскольку платежный паралич продолжается уже третью неделю» . Вашингтон Пост . ISSN 0190-8286 . Проверено 12 марта 2024 г.
- ^ Лингаас, Шон (12 марта 2024 г.). «Чиновники Байдена оказывают давление на гиганта здравоохранения, чтобы получить экстренное финансирование для поставщиков услуг после кибератаки | CNN Business» . CNN . Проверено 12 марта 2024 г.