گروه UnitedHealth از زمان حمله سایبری بیش از 3 میلیارد دلار به ارائه دهندگان پرداخت کرده است

گروه یونایتد هلث این شرکت روز چهارشنبه گفت که از هفته گذشته یک میلیارد دلار اضافی به ارائه دهندگانی که تحت تأثیر حمله سایبری Change Healthcare قرار گرفته اند پرداخت کرده است، که مجموع وجوه ارائه شده را به بیش از 3.3 میلیارد دلار رسانده است.

UnitedHealth که مالک Change Healthcare است، در فوریه متوجه شد که یک عامل تهدید سایبری بخشی از شبکه فناوری اطلاعات این واحد را به خطر انداخته است. به گفته وب‌سایت Change Healthcare سالانه بیش از 15 میلیارد تراکنش صورت‌حساب را پردازش می‌کند و از هر سه پرونده بیمار یکی از سیستم‌های آن عبور می‌کند.

بر اساس پرونده خود در کمیسیون بورس و اوراق بهادار، این شرکت “فوراً پس از کشف” تهدید، سیستم های آسیب دیده را قطع کرد. این قطعی ها باعث شد که بسیاری از ارائه دهندگان مراقبت های بهداشتی به طور موقت نتوانند نسخه ها را پر کنند یا هزینه خدمات خود را توسط شرکت های بیمه بازپرداخت کنند.

بسیاری از ارائه دهندگان مراقبت های بهداشتی برای بازپرداخت به جریان نقدی متکی هستند، بنابراین عواقب آن قابل توجه بوده است. شرکت‌های کوچک و متوسط ​​به CNBC گفته‌اند که تصمیم‌های سختی در مورد چگونگی ادامه فعالیت می‌گیرند. نظرسنجی منتشر شده توسط انجمن بیمارستان های آمریکا در اوایل این ماه نشان داد که 94 درصد از بیمارستان ها به دلیل حمله دچار اختلال مالی شده اند.

در نتیجه، UnitedHealth برنامه کمک مالی موقت خود را برای کمک به ارائه دهندگانی که نیاز به حمایت دارند، معرفی کرد. این شرکت گفت پیش پرداخت 3.3 میلیارد دلاری تا زمانی که جریان مطالبات به حالت عادی بازگردد نیازی به بازپرداخت نخواهد داشت. طبق این انتشار، سازمان‌های فدرال مانند مراکز خدمات مدیکر و مدیکید گزینه‌های بیشتری را برای اطمینان از اینکه ایالت‌ها و سایر سهامداران می‌توانند به ارائه‌دهندگان پرداخت‌های موقت ارائه کنند، ارائه کرده‌اند.

یونایتد هلث در هفته‌های اخیر برای بازیابی سیستم‌های Change Healthcare تلاش کرده است و طبق وب‌سایت خود انتظار دارد تا ماه آوریل این اختلال ادامه یابد. این شرکت در روز جمعه رسیدگی به مطالبات معوق بیش از 14 میلیارد دلار را آغاز کرد و روز چهارشنبه گفت: “ادعاها شروع به سرازیر شدن کرده اند.”

از زمان افشای این حمله، سهام UnitedHealth بیش از 6 درصد سقوط کرده است.

اواخر ماه گذشته، این شرکت اعلام کرد که گروه باج افزار Blackcat پشت این حمله بوده است. بر اساس بیانیه ای که وزارت دادگستری ایالات متحده در ماه دسامبر منتشر کرد، بلک کت، که با نام های Noberus و ALPHV نیز شناخته می شود، داده های حساس سازمان ها را می دزدد و تهدید می کند که در صورت پرداخت باج، آن ها را منتشر می کند.

وزارت امور خارجه روز چهارشنبه اعلام کرد که برای اطلاعاتی که می تواند به شناسایی یا شناسایی بازیگران سایبری مرتبط با Blackcat کمک کند، تا 10 میلیون دلار جایزه تعیین می کند.

UnitedHealth روز چهارشنبه گفت که “هنوز در حال تعیین محتوای داده های گرفته شده توسط عامل تهدید است.” این شرکت گفت که “تامین کننده پیشرو” در حال تجزیه و تحلیل داده های آسیب دیده است. United Health در حال همکاری نزدیک با مجریان قانون و اشخاص ثالث مانند Palo Alto Networks و Mandiant گوگل برای ارزیابی این حمله است.

UnitedHealth گفت: “ما همچنان هوشیار هستیم و تا به امروز شاهدی مبنی بر ارسال هیچ داده ای در وب ندیده ایم.” ما متعهد به ارائه پشتیبانی مناسب از افرادی هستیم که داده‌های آنها به خطر افتاده است.»

نماینده جیمی راسکین، عضو رده بندی کمیته نظارت و پاسخگویی مجلس نمایندگان، روز دوشنبه نامه ای به اندرو ویتی، مدیر عامل UnitedHealth نوشت و خواستار اطلاعاتی در مورد “حوزه و گستره” نقض شد.

راسکین از ویتی اطلاعاتی در مورد اینکه چه زمانی Change Healthcare به مشتریان خود در مورد این نقض اطلاع داده است، زیرساخت ها و اطلاعات خاصی را هدف قرار داده است و اقدامات امنیتی سایبری این شرکت را درخواست کرد. کمیته درخواست پاسخ های کتبی “حداکثر تا” 8 آوریل کرد.

راسکین نوشت: «با توجه به موقعیت غالب شرکت شما در صنعت مراقبت‌های بهداشتی و بیمه سلامت کشور، قطع طولانی‌مدت Change Healthcare در نتیجه حمله سایبری قبلاً پیامدهای «مهم و گسترده» داشت.

بر اساس بیانیه ای، دولت بایدن نیز در اوایل ماه جاری تحقیقاتی را در مورد UnitedHealth به دلیل “گستردگی بی سابقه حمله سایبری” آغاز کرد.

او تماشا میکند: واحد UnitedHealth رسیدگی به 14 میلیارد دلار مطالبات معوقه پزشکی را آغاز می کند