UnitedHealth Groupは、BlackCat/ALPHVによるランサムウェア攻撃を受けてChange Healthcareのシステムを復旧するためのタイムラインを公表した。この攻撃により、米国全土で患者ケアに遅延が生じている。
Change Healthcareを傘下に持つ同医療コングロマリットは、主要な薬局および決済システムが3月18日までに復旧し、利用可能になる見込みだと述べた。
それまでの間、UnitedHealthは、同社が整備した適用可能な回避策(新しいiEDI請求提出システムを含む)を、プロバイダーおよび支払者の顧客に利用するよう促している。
UnitedHealthは身代金を支払ったのか?
3月7日の発表は、Reutersが、ハッカーフォーラムへの投稿でUnitedHealthがBlackCatに2200万ドルの身代金を支払い、同グループにより暗号化されたデータとシステムへのアクセスを回復したと主張されていると報じた数日後に出された。
その後、同報道機関は、ブロックチェーン分析企業TRM Labsが、投稿に示された資金の送金先は「ALPHVと関連している」と述べたと報じた。
UnitedHealthはこれまでのところ、これらの報道についてコメントしていない。同社のインシデント情報ページの「よくある質問」セクションでは、法執行機関に対して透明性を保ってきたこと、そして今後も法執行機関のパートナーと連携を続けることを述べている。
その後、Change Healthcare攻撃に関与したアフィリエイトをだましたとの疑惑の中で、BlackCatの活動が停止したと報じられた。攻撃に関与したとされるアフィリエイトは、UnitedHealthが支払った多額の身代金を持ち逃げするために、ギャングが自分たちを排除して逃亡したと非難した。
この動きは、「出口詐欺」またはランサムウェア・アズ・ア・サービス(RaaS)運営者によるリブランドである可能性があるとの憶測がある。
米国医療史上「最も重大」なサイバー攻撃
進行中のこのインシデントは、American Hospital Association(AHA)の会長兼CEOであるRick Pollard氏により、3月5日に「米国の医療システムに対する、この種の攻撃としては史上最も重大で影響の大きいインシデント」と表現された。
これは、病院が患者ケアを提供し、処方箋を調剤し、保険請求を提出し、医療サービスの支払いを受け取る能力に影響を与えているためだ。
AHAはまた、停止の影響を受けた医師への財政支援を求め、3月4日に議会へ書簡を送付した。
3月5日、米国保健福祉省は、支払い処理の困難が続く中でも医療提供者が患者へのサービスを継続できるよう支援するための新たな措置を発表した。
Change Healthcareは2月21日、ネットワークの中断が発生していることを最初に明らかにし、その日のうちに、これは「外部の脅威」によるものだと後に確認した。
米国各地の薬局が患者の処方箋を処理できないという報告が、すぐに出始めた。
UnitedHealthは、米国証券取引委員会(SEC)への提出書類で、この攻撃は「国家主体と関連が疑われるサイバー脅威アクター」によって実行されたと述べた。その後、BlackCatグループの被害に遭ったことを確認した。
翻訳元: https://www.infosecurity-magazine.com/news/unitedhealth-restore-change/
