Penyedia asuransi kesehatan UnitedHealth telah mengidentifikasi Blackcat sebagai kelompok di balik serangan cyber yang mengganggu yang telah mengganggu penyedia layanan kesehatan di seluruh negeri, seperti yang dilaporkan oleh Reuters. Serangan tersebut telah menyebabkan gangguan layanan selama lebih dari seminggu pada sistem Change Healthcare milik United, mengganggu pembayaran di rumah sakit, klinik, dan apotek di seluruh negeri. Sejak Change Healthcare bertindak sebagai perantara antara penyedia layanan kesehatan dan perusahaan asuransi, pelanggaran keamanan tersebut telah menghambat transaksi sehari-hari seperti pengisian resep obat secara elektronik dan klaim asuransi baru. Perusahaan pertama kali mengidentifikasi aktivitas mencurigakan pada sistem IT-nya pada tanggal 21 Februari, menurut pengajuan SEC. Pelanggaran tersebut dapat berlangsung selama berminggu-minggu, kata Chief Operating Officer UnitedHealth Group, Dirk McMahon kepada STAT. Perusahaan asuransi sedang mendirikan program pinjaman untuk penyedia layanan kesehatan sementara. Dalam sebuah peringatan keamanan siber bersama, agensi federal termasuk CISA dan FBI memperingatkan bahwa Blackcat sekarang sengaja menargetkan sistem kesehatan. Pemerintah AS bahkan menawarkan hadiah gabungan sebesar $15 juta untuk setiap intelijen yang dapat digunakan terhadap keberadaan kelompok tersebut. Upaya FBI untuk menyita server dan situs Blackcat tahun lalu tampaknya gagal—kelompok tersebut dengan cepat mendapatkan kembali kendali. Dalam pesan darknet yang kemudian dihapus pada hari Rabu, Blackcat juga mengklaim telah mencuri jutaan catatan pasien, termasuk data medis dan asuransi yang sensitif dalam pelanggaran UnitedHealth, Reuters melaporkan. Kelompok tersebut juga mengakui, dalam pesan yang sama, telah mencuri data dari Medicare, agensi medis militer Tricare, dan bahkan CVS Health. Tidak ada rincian lebih lanjut yang diberikan tentang waktu pelanggaran-pelanggaran ini, dan pesan tersebut dilaporkan dihapus tanpa penjelasan. Reuters tidak berhasil menghubungi para peretas atau memverifikasi klaim mereka. Bahkan pencurian catatan sensitif dari UnitedHealth saja dapat berdampak pada jutaan orang. Change Healthcare menangani hampir 1 dari 3 catatan pasien di AS, kata American Hospital Association kepada Sekretaris HHS Xavier Becerra dalam surat yang dikirim pada hari Senin. “Gangguan berkelanjutan dari sistem Change Healthcare akan berdampak negatif pada kemampuan banyak rumah sakit untuk menawarkan rangkaian layanan kesehatan penuh kepada komunitas mereka,” tulis presiden AHA, Richard J. Pollack. UnitedHealth saat ini sedang bekerja sama dengan Mandiant yang dimiliki Google dan vendor perangkat lunak keamanan siber Palo Alto Networks, CNBC melaporkan. Perusahaan belum mengindikasikan apakah mereka berencana untuk membayar tebusan.
/cdn.vox-cdn.com/uploads/chorus_asset/file/23318435/akrales_220309_4977_0232.jpg)