ABD genelinde eczane teslimatlarını yaklaşık bir hafta boyunca kesintiye uğratan kesintinin arkasında kötü şöhretli bir bilgisayar korsanları çetesinin bulunduğu ifade edildi.
Reuters'in haberine göre, sağlık hizmetleri devi UnitedHealth Group'un ödeme yönetimi kolu olan Chain Healthcare'deki kesintiye Blackcat'e bağlı bilgisayar korsanlarının fidye yazılımı saldırısı neden oldu.
Kolluk kuvvetlerine göre, ALPHV olarak da bilinen Blackcat, son zamanlarda yaşanan birçok yüksek profilli veri ihlalinden sorumlu olduğu belirtildi. Geçen yıl, çeteye bağlı bilgisayar korsanları Reddit'in yanı sıra casino operatörleri Caesars Entertainment ve MGM Resorts'a saldırdı.
Çete, aralık ayında uluslararası kolluk kuvvetleri tarafından hedef alındı ve birkaç internet sitesini ve dijital şifre çözme anahtarlarını ele geçirmeyi başardı. Blackcat hackerları bu baskıya kritik altyapı sağlayıcılarını ve hastaneleri haraca bağlamakla tehdit ederek karşılık verdi.
UnitedHealth Group'a göre, geçen hafta Change Healthcare'e yapılan saldırı, ana şirketini daha fazla etkilenmeyi önlemek için kendi sistemlerinin bağlantısını kesmeye zorladı. Amerikan Eczacılar Birliği'ne göre bu kesintiler salı gününe kadar devam etti ve reçete sigortası taleplerinde birikime neden oldu.
ABD GENELİNDEKİ ECZANELERDE YIĞILMA YAŞANIYOR
Bu kapsamda, ülke genelindeki eczaneler müşteri reçeteleri için önemli bir yığılma yaşıyor. Change Healthcare yaptığı açıklamada, "Etkilenen ortamı eski haline getirmek için birden fazla yaklaşım üzerinde çalışıyoruz ve sistemlerimizi tekrar çevrim içi hale getirirken herhangi bir kestirme yol izlemeyecek veya ek risk almayacağız. Tüm sistemlerimizde proaktif ve agresif olmaya devam edeceğiz ve sistemle ilgili herhangi bir sorundan şüphelenirsek derhal harekete geçecek ve bağlantıyı keseceğiz” diye konuştu.
Bir UnitedHealth sözcüsü ise yaptığı açıklamada, çoğu eczanenin kesintiden kaynaklanan etkileri hafifletmelerine yardımcı olacak talep işleme için geçici çözümler geliştirdiğini söyledi.
Sigortacı, sağlık portföyündeki diğer veri sistemlerinin ihlalden etkilenmediğine dair yüksek düzeyde bir güvene sahip olduğunu söyledi.
UnitedHealth geçen hafta yaptığı bir SEC başvurusunda geçen haftaki ihlalin "ulus-devlet bağlantılı" olduğundan şüphelenildiğini ifade etti. Şirket, durumun hâlâ böyle olduğuna inanılıp inanılmadığı konusunda yorum yapmayı reddetti.
Blackcat, 2021 yılında Colonial Pipeline'a fidye yazılımı saldırısı düzenlediği düşünülen Rus bilgisayar korsanlarıyla ilişkilendirilmiş ve bu da grubun "ABD'nin kritik altyapısına saldırma" kapasitesine sahip olduğu endişelerine yol açmıştı.