Атака с рансъмуер срещу процесор за обработка на здравни плащания в САЩ „най-сериозният инцидент от този вид“
Последствията от атака с софтуер за откуп срещу най-големия процесор за обработка на здравни плащания в страната е „най-сериозният инцидент от този вид, насочен срещу американска здравна организация,” каза изпълнителният директор на Американската болнична асоциация Рик Полак в четвъртък вечерта.
Атаката осакати Change Healthcare, компания, която предоставя широко използвана програма за доставчиците на здравни услуги за управление на клиенти плащания и застрахователни искове. Компанията изключи повечето си системи офлайн, за да предотврати разпространението на атаката, обичайна противодействаща мярка.
„Девет дни след атаката срещу Change Healthcare, компания за технологии за здравеопазване, която е част от Optum и собственост на UnitedHealth Group, ефектите продължават да се усещат в цялата система на здравеопазване“, каза Полак в съобщение за новини. Американската болнична асоциация е най-голямата индустриална група за здравеопазване в страната.
Това прекъсване беше опустошително за малките и средни доставчици на здравни услуги. Лекарите казаха пред CNBC, че прекъсването им е попречило да могат да изпълняват рецепти по електронен път и е попречило на доставчиците на застрахователни услуги да възстановят разходите на доставчиците.
Change казва, че обработва 15 милиарда транзакции за здравни грижи всяка година и участва в една трета от всички американски досиета на пациенти.
В изявление, изпратено по имейл, говорител на компанията майка на Change Healthcare, UnitedHealth Group, посочи, че хиляди аптеки използват „заобиколни решения за офлайн обработка“. Повече от 90% от повече от 70 000 аптеки в САЩ, които използват процесора за обработка на плащания на Change Healthcare, използват алтернативни начини за обработка на плащания, каза говорителят.
UnitedHealth Group обяви на уебсайта си, че е открила атака на 21 февруари и че киберпрестъпниците са разположили тип рансъмуер, наречен Alphv.
Alphv е създаден от рускоезични киберпрестъпници, въпреки че не е ясно кой го е инсталирал в системите на Change Healthcare. Същият ransomware беше използван при опустошителната атака срещу MGM Resorts в Лас Вегас миналата година, въпреки че експерти и лице, запознато с тази атака, казаха, че е инсталирано от малка група млади, говорещи английски хакери.
Коалиция от американски и европейски правоприлагащи агенции обяви операция за прекъсване на Alpv през декември, въпреки че изглежда, че донякъде се е възстановила.
Change Healthcare работи с правоприлагащите органи на САЩ и е наел две големи компании за киберсигурност, собственост на Google Mandiant и Palo Alto, за работа по възстановяването, каза говорител в изявление.
Кевин Колиър
