UnitedHealth Group, cel mai mare asigurator de sanatate din SUA, va avea nevoie de cateva luni sa isi revina dupa un atac cibernetic din februarie

publicat 2024-03-09 10:00:12 (Money.ro)

De cand unitatea sa Change Healthcare a fost atacata pe 21 februarie de un grup de hacking numit ALPHV, cunoscut si sub numele de "BlackCat", UnitedHealth a spus ca lucreaza pentru a restabili canalele afectate si ca unele dintre sistemele sale revin la normal.Desi nu a oferit un calendar pentru recuperarea completa, analistii de securitate cibernetica spun ca momentul este probabil destul de departe."Numarul de intreruperi sugereaza ca nu au sisteme alternative pregatite. Au trecut 13, 14 zile si este deja mai mult decat ma asteptam ca sistemele de rezerva sa fie dezvoltate", a declarat Chester Wisniewski, director la firma de securitate cibernetica Sophos.Change Healthcare proceseaza aproximativ 50% din cererile de asigurari medicale din SUA pentru aproximativ 900.000 de medici, 33.000 de farmacii, 5.500 de spitale si 600 de laboratoare.Aproximativ 1 din 3 dosare medicale ale pacientilor din SUA sunt atinse de ofertele sale de tehnologie medicala, ceea ce o face o tinta atractiva pentru hackerii care doresc sa obtina acces la o gama larga de date din domeniul sanatatii.Clientii direct afectati pot vedea o remediere mai devreme, "dar in partea din spate este nevoie de cateva luni sau mai mult de un an", a spus Wisniewski, care a urmarit astfel de atacuri cibernetice de peste 20 de ani.Un purtator de cuvant al UnitedHealth a spus ca compania s-a concentrat pe investigarea atacului si restabilirea operatiunilor la Change Healthcare.Intr-o actualizare de vineri, compania a spus ca se asteapta ca platile electronice la Change Healthcare sa inceapa sa functioneze incepand cu 15 martie si sa inceapa restabilirea conectivitatii la reteaua si software-ul sau de reclamatii saptamana urmatoare.Ancheta de pana acum a aratat ca atacul nu a afectat niciun alt departament al UnitedHealth, a adaugat compania.Oficialii americani au intervenit pentru a ajuta la reducerea haosului care decurge din atacul care a lovit in mod deosebit furnizorii de asistenta medicala mai mici, dintre care multi se lupta sa proceseze platile.Atacuri similare au avut loc anul trecut impotriva firmei de jocuri de noroc MGM Resorts International si compania de produse de larg consum Clorox, care le-au afectat luni de zile, costand MGM cel putin 100 de milioane de dolari in daune, iar Clorox o scadere de peste 350 de milioane de dolari in vanzarile nete trimestriale."A readuce totul la normal poate fi un proces de mai multe luni", a spus Brett Callow, un analist ransomware din Canada la firma de securitate cibernetica Emsisoft.UnitedHealth nu a spus daca ALPHV a cerut rascumparare, dar o postare pe un forum online de criminalitate cibernetica sustine ca compania a platit 22 de milioane de dolari hackerilor pentru a recastiga accesul la sistemele sale blocate si aproximativ 8 terabytes, sau 8 milioane de megaocteti, de date despre care se presupune ca au fost furate.O astfel de decriptare poate dura "o durata nerezonabila de timp, in functie de dimensiunile fisierelor si sistemele in cauza", a spus Kurtis Minder, co-fondatorul companiei de informatii cibernetice GroupSense.Minder, care a ajutat organizatiile victimizate sa negocieze cu ALPHV, a spus ca termenele de recuperare variaza de la cateva saptamani la "mai mult si mai mult".ALPHV nu a raspuns solicitarilor de comentarii.FBI-ul, care investigheaza de obicei astfel de chestiuni, a refuzat sa comenteze despre atac.ATACURI DE RAZBUNARECu cateva luni inainte ca ALPHV sa faca cel mai perturbator atac cibernetic de pana acum, a lovit spitalele si micii furnizori de asistenta medicala.Minder a spus ca a ajutat mai multe companii, inclusiv o clinica de ingrijire a ochilor care a fost o tinta a ALPHV anul trecut, sa negocieze cu hackerii."Dintre grupurile cu care am avut de-a face in ransomware, ALPHV au fost unele dintre cele mai antagonice sau mai greu de tratat", a spus Minder, adaugand ca grupul a fost deosebit de persistent impotriva tintelor sale si incapatanat in a negocia rascumparari.Activa din 2021 cel putin, banda de criminalitate cibernetica ALPHV, vorbitoare de limba rusa, ofera propriul software rau intentionat si infrastructura altor grupuri de hacking si a fost a doua cea mai prolifica entitate "ransomware-as-a-service" din lume pana cand FBI i-a intrerupt operatiunile in decembrie.FBI-ul a declarat la acea vreme ca a confiscat multe site-uri web ALPHV si a obtinut o perspectiva asupra retelei sale de calculatoare.Atacul impotriva Change a ridicat intrebari despre cat de eficiente au fost cu adevarat actiunile agentiei.Ca raspuns la eliminarea sa de catre FBI, administratorul ALPHV si-a instruit "afiliatii" sai de piratare sa vizeze spitalele, conform unui aviz al Agentiei de Securitate Cibernetica si Securitate a Infrastructurii (CISA) din SUA despre grup, saptamana trecuta.Dintre cele aproape 70 de victime ale ALPHV cunoscute de la jumatatea lunii decembrie, majoritatea au fost in asistenta medicala, a spus CISA.Exista cateva semne ca ALPHV poate fi tacut pentru o perioada. In urma atacului impotriva Change Healthcare, grupul a facut un act de disparitie. Dar este obisnuit ca astfel de grupuri sa se schimbe si sa revina, spun analistii."Pentru a-i deranja cu adevarat pe acesti oameni, ar trebui sa-i arestezi", a spus Minder. Astfel de arestari sunt dificile, a spus el, avand in vedere ca aceste bande sunt adesea bazate in tari cu care SUA nu au tratate de extradare. Articolul UnitedHealth Group, cel mai mare asigurator de sanatate din SUA, va avea nevoie de cateva luni sa isi revina dupa un atac cibernetic din februarie apare prima data in Money.

citeste mai mult...

Alte stiri de la Money.ro: