UnitedHealth Group, cel mai mare asigurător de sănătate din SUA, este probabil să aibă nevoie de câteva luni pentru a-și reveni complet după un atac cibernetic din 21 februarie, care a fost unul dintre cele mai perturbatoare atacuri împotriva infrastructurii de sănătate a Americii, au spus experții în securitate citați de Reuters.
De când unitatea sa Change Healthcare a fost atacată pe 21 februarie de un grup de hacking numit ALPHV, cunoscut și sub numele de ”BlackCat”, UnitedHealth a spus că lucrează pentru a restabili canalele afectate și că unele dintre sistemele sale revin la normal, scrie News.ro.
Deși nu a oferit un calendar pentru recuperarea completă, analiștii de securitate cibernetică spun că momentul este probabil destul de departe.
28 noiembrie - Profit Financial.forum
”Numărul de întreruperi sugerează că nu au sisteme alternative pregătite. Au trecut 13, 14 zile și este deja mai mult decât mă așteptam ca sistemele de rezervă să fie dezvoltate”, a declarat Chester Wisniewski, director la firma de securitate cibernetică Sophos.
Change Healthcare procesează aproximativ 50% din cererile de asigurări medicale din SUA pentru aproximativ 900.000 de medici, 33.000 de farmacii, 5.500 de spitale și 600 de laboratoare.
Aproximativ 1 din 3 dosare medicale ale pacienților din SUA sunt atinse de ofertele sale de tehnologie medicală, ceea ce o face o țintă atractivă pentru hackerii care doresc să obțină acces la o gamă largă de date din domeniul sănătății.
Clienții direct afectați pot vedea o remediere mai devreme, ”dar în partea din spate este nevoie de câteva luni sau mai mult de un an”, a spus Wisniewski, care a urmărit astfel de atacuri cibernetice de peste 20 de ani.
Un purtător de cuvânt al UnitedHealth a spus că compania s-a concentrat pe investigarea atacului și restabilirea operațiunilor la Change Healthcare.
Într-o actualizare de vineri, compania a spus că se așteaptă ca plățile electronice la Change Healthcare să înceapă să funcționeze începând cu 15 martie și să înceapă restabilirea conectivității la rețeaua și software-ul său de reclamații săptămâna următoare.
Ancheta de până acum a arătat că atacul nu a afectat niciun alt departament al UnitedHealth, a adăugat compania.
Oficialii americani au intervenit pentru a ajuta la reducerea haosului care decurge din atacul care a lovit în mod deosebit furnizorii de asistență medicală mai mici, dintre care mulți se luptă să proceseze plățile.
Atacuri similare au avut loc anul trecut împotriva firmei de jocuri de noroc MGM Resorts International și compania de produse de larg consum Clorox, care le-au afectat luni de zile, costând MGM cel puțin 100 de milioane de dolari în daune, iar Clorox o scădere de peste 350 de milioane de dolari în vânzările nete trimestriale.
”A readuce totul la normal poate fi un proces de mai multe luni”, a spus Brett Callow, un analist ransomware din Canada la firma de securitate cibernetică Emsisoft.
UnitedHealth nu a spus dacă ALPHV a cerut răscumpărare, dar o postare pe un forum online de criminalitate cibernetică susține că compania a plătit 22 de milioane de dolari hackerilor pentru a recâștiga accesul la sistemele sale blocate și aproximativ 8 terabytes, sau 8 milioane de megaocteți, de date despre care se presupune că au fost furate.
O astfel de decriptare poate dura ”o durată nerezonabilă de timp, în funcție de dimensiunile fișierelor și sistemele în cauză”, a spus Kurtis Minder, co-fondatorul companiei de informații cibernetice GroupSense.
Minder, care a ajutat organizațiile victimizate să negocieze cu ALPHV, a spus că termenele de recuperare variază de la câteva săptămâni la ”mai mult și mai mult”.
ALPHV nu a răspuns solicitărilor de comentarii.
FBI-ul, care investighează de obicei astfel de chestiuni, a refuzat să comenteze despre atac.
Atacuri de răzbunare
Cu câteva luni înainte ca ALPHV să facă cel mai perturbator atac cibernetic de până acum, a lovit spitalele și micii furnizori de asistență medicală.
Minder a spus că a ajutat mai multe companii, inclusiv o clinică de îngrijire a ochilor care a fost o țintă a ALPHV anul trecut, să negocieze cu hackerii.
”Dintre grupurile cu care am avut de-a face în ransomware, ALPHV au fost unele dintre cele mai antagonice sau mai greu de tratat”, a spus Minder, adăugând că grupul a fost deosebit de persistent împotriva țintelor sale și încăpățânat în a negocia răscumpărări.
Activă din 2021 cel puțin, banda de criminalitate cibernetică ALPHV, vorbitoare de limbă rusă, oferă propriul software rău intenționat și infrastructură altor grupuri de hacking și a fost a doua cea mai prolifică entitate ”ransomware-as-a-service” din lume până când FBI i-a întrerupt operațiunile în decembrie.
FBI-ul a declarat la acea vreme că a confiscat multe site-uri web ALPHV și a obținut o perspectivă asupra rețelei sale de calculatoare.
Atacul împotriva Change a ridicat întrebări despre cât de eficiente au fost cu adevărat acțiunile agenției.
Ca răspuns la eliminarea sa de către FBI, administratorul ALPHV și-a instruit ”afiliații” săi de piratare să vizeze spitalele, conform unui aviz al Agenției de Securitate Cibernetică și Securitate a Infrastructurii (CISA) din SUA despre grup, săptămâna trecută.
Dintre cele aproape 70 de victime ale ALPHV cunoscute de la jumătatea lunii decembrie, majoritatea au fost în asistență medicală, a spus CISA.
Există câteva semne că ALPHV poate fi tăcut pentru o perioadă. În urma atacului împotriva Change Healthcare, grupul a făcut un act de dispariție. Dar este obișnuit ca astfel de grupuri să se schimbe și să revină, spun analiștii.
”Pentru a-i deranja cu adevărat pe acești oameni, ar trebui să-i arestezi”, a spus Minder. Astfel de arestări sunt dificile, a spus el, având în vedere că aceste bande sunt adesea bazate în țări cu care SUA nu au tratate de extrădare.
