Thomson Reuters
- Laut Reuters ist eine hochkarätige Ransomware-Bande für den Ausfall verantwortlich, der US-Apotheken lahmgelegt hat.
- Dem Bericht zufolge steckt Blackcat letzte Woche hinter dem Angriff auf die Schadenmanagementabteilung der UnitedHealth Group.
- Der Ausfall hat zu einem erheblichen Rückstand bei der Ausfüllung von Kundenrezepten geführt.
Einem neuen Bericht zufolge steckt eine berüchtigte Hackerbande hinter einem Ausfall, der die Apothekenlieferungen im ganzen Land fast eine Woche lang unterbrochen hat.
Der Ausfall bei Chain Healthcare, dem Zahlungsmanagementzweig des Gesundheitsgiganten UnitedHealth Group, wurde durch einen Ransomware-Angriff von mit Blackcat verbundenen Hackern verursacht, berichtet Reuters berichtet unter Berufung auf zwei ungenannte Quellen.
Blackcat, auch bekannt als ALPHV, ist in jüngster Zeit für mehrere aufsehenerregende Datenschutzverletzungen verantwortlich. nach Angaben der Strafverfolgungsbehörden. Im vergangenen Jahr griffen mit der Bande verbundene Hacker Reddit sowie die Casinobetreiber Caesars Entertainment und MGM Resorts an.
Laut Reuters geriet die Bande im Dezember ins Visier internationaler Strafverfolgungsbehörden, denen es gelang, mehrere Websites und digitale Entschlüsselungsschlüssel zu beschlagnahmen. Blackcat-Hacker reagierten auf das Vorgehen mit bedrohlich um Anbieter kritischer Infrastruktur und Krankenhäuser zu erpressen.
Der Angriff auf Change Healthcare in der vergangenen Woche zwang die Muttergesellschaft dazu, ihre eigenen Systeme abzuschalten, „um weitere Auswirkungen zu verhindern“, so die UnitedHealth Group. Diese Ausfälle hielten bis Dienstag an und führten zu einem Rückstand bei den Versicherungsansprüchen für verschreibungspflichtige Medikamente. nach Angaben der American Pharmacists Association.
Infolgedessen verzeichnen Apotheken im ganzen Land einen „erheblichen Rückstand“ bei Kundenrezepten.
„Wir arbeiten an mehreren Ansätzen zur Wiederherstellung der betroffenen Umgebung und werden keine Abkürzungen oder zusätzliche Risiken eingehen, wenn wir unsere Systeme wieder online bringen“, sagte Change Healthcare in einem Dienstags-Update. „Wir werden weiterhin proaktiv und aggressiv mit allen unseren Systemen umgehen, und wenn wir ein Problem mit dem System vermuten, werden wir sofort Maßnahmen ergreifen und die Verbindung trennen.“
Ein Sprecher von UnitedHealth sagte am Dienstag, dass die meisten Apotheken bereits Problemumgehungen für die Schadensbearbeitung entwickelt hätten, die ihnen helfen würden, „die Auswirkungen“ des Ausfalls abzumildern.
Der Versicherer sagte, er habe „ein hohes Maß an Vertrauen“, dass andere Datensysteme in seinem Gesundheitsportfolio nicht von dem Verstoß betroffen seien.
UnitedHealth sagte in einer SEC-Einreichung letzte Woche dass der Verstoß der letzten Woche im Verdacht stand, „im Zusammenhang mit dem Nationalstaat“ zu stehen. Das Unternehmen lehnte es ab, sich gegenüber BI dazu zu äußern, ob dies weiterhin der Fall ist.
Blackcat war verlinkt Es wird angenommen, dass russische Hacker im Jahr 2021 einen Ransomware-Angriff auf die Colonial Pipeline inszeniert haben, was Bedenken aufkommen ließ, dass die Gruppe in der Lage sei, „kritische Infrastruktur der USA anzugreifen“.
Experten sind sich jedoch nicht sicher, ob die für den Hack letzte Woche verantwortliche Gruppe von ausländischen Akteuren gesponsert wurde. „Soweit mir bekannt ist, handelt es sich um finanziell motivierte Cyberkriminelle und nichts weiter“, sagte der Cybersicherheitsanalyst Brett Callow gegenüber Reuters.
UnitedHealth sagte, dass die Cybersicherheitsfirmen Mandiant (im Besitz von Google) und Palo Alto Networks die Untersuchung des Datenverstoßes von letzter Woche leiten würden.