Reuters’a göre sağlık sigortası sağlayıcısı UnitedHealth, Change Healthcare’e yapılan siber saldırının arkasındaki suçlu olarak ‘Blackcat’ adlı siber suç grubunu belirledi. İhlal, United Healthcare’a ait “Change Healthcare” sisteminde bir hafta süren kesintiye yol açarak ABD’deki hastanelerde, kliniklerde ve eczanelerde ödemelerin aksamasına neden oldu. Change Healthcare, sağlık hizmeti sağlayıcıları ile sigorta şirketleri arasında bir arabulucu görevi görüyor. Saldırı, elektronik eczane dolumları ve yeni sigorta taleplerinin işleme konulması gibi rutin işlemleri engelledi. Bir darknet mesajında Blackcat, UnitedHealth’ten hassas tıbbi ve sigorta verileri de dahil olmak üzere milyonlarca hasta kaydını çaldığını iddia etti. Grup, aynı mesajda Medicare, Tricare ve CVS Health’ten veri çaldığını da itiraf etti. Bu ihlallerin zamanlamasına ilişkin herhangi bir bilgi verilmedi ve mesajın Çarşamba günü açıklama yapılmadan silindiği iddia edildi. Bir SEC (Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu) dosyasına göre, UnitedHealth, Bilgi Teknolojileri sistemlerinde ilk olarak 21 Şubat’ta şüpheli faaliyet tespit etti.
UnitedHealth COO’su Dirk McMahon STAT News’e ihlalin haftalarca sürebileceğini bildirdi. Şirket şu anda sağlık hizmeti sağlayıcıları için bir kredi programı oluşturuyor. ALPHV olarak da bilinen Blackcat, geçtiğimiz yıl Las Vegas’taki MGM kumarhanesi ihlali ve Reddit’in sistemlerine yapılan bir saldırı da dahil olmak üzere birçok saldırının sorumluluğunu üstlendi. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI) gibi federal kurumlar, Blackcat’in artık kasıtlı olarak sağlık sistemini hedef aldığı konusunda uyarıda bulundu. Kurumlar, ortak bir siber güvenlik danışmanlığında “Aralık 2023’ün ortasından bu yana, yaklaşık 70 sızıntı kurbanı arasında sağlık sektörü en çok mağdur edilen sektör oldu” diye yazdı. Amerikan Hastaneler Birliği (AHA) Pazartesi günü gönderdiği bir mektupla, Sağlık ve İnsani Hizmetler Bakanlığı (HHS) Sekreteri Xavier Becerra’ya, Change Healthcare’in ABD’deki neredeyse her üç hasta kaydından birini işlediğini bildirdi. AHA Başkanı Richard J. Pollack, “Change Healthcare’in sistemlerinin uzun süre kesintiye uğraması, birçok hastanenin sağlık hizmetlerini sunma kabiliyetini olumsuz etkileyecektir” dedi. UnitedHealth, Blackcat’e herhangi bir fidye ödemeyi planlayıp planlamadığını henüz açıklamadı.