Веб-сайт, использовавшийся группировкой вирусов-вымогателей, которая, как считается, ответственна за взлом одной из крупнейших в США платежных систем здравоохранения, был закрыт в пятницу на фоне сообщений о том, что инцидент оказал серьезное финансовое давление на поставщиков медицинских услуг и затруднил для потребителей получение необходимых им лекарств.
Пока неясно, почему сайт ALPHV, также известного как BlackCat, был недоступен в пятницу днём. ФБР, которое в декабре провело операцию по захвату части инфраструктуры сайта , но вскоре восстановило его работоспособность, не ответило на запрос о комментарии. Сайты, используемые группами программ-вымогателей, иногда ненадёжны и работают нестабильно, но сайт был доступен на этой неделе и даже в пятницу.
Медицинские учреждения по всей стране заявили, что атака на Change Healthcare затруднила их обработку платежей. Как сообщил в пятницу NBC News , некоторым небольшим клиникам, возможно, придётся закрыться, если проблема сохранится .
Рик Поллак, президент и генеральный директор Американской ассоциации больниц, заявил, что это нападение стало «самым серьезным инцидентом такого рода, направленным против американской организации здравоохранения».
В последнем обновлении от Change Healthcare, опубликованном в пятницу днем , говорится, что компания запустила «новую версию» своей службы электронных рецептов Change Healthcare Rx и сделала ее доступной для всех клиентов с 13:00 по центральному времени.
«Мы работаем над различными подходами к восстановлению пострадавшей среды и продолжаем действовать проактивно и агрессивно в отношении всех наших систем. Если мы заподозрим какую-либо проблему в системе, мы немедленно примем меры», — говорится в заявлении. Ранее компания заявляла, что сотрудничает с правоохранительными органами и компаниями по кибербезопасности Palo Alto Networks и Mandiant для реагирования на инцидент.
Министерство здравоохранения и социальных служб пока не отреагировало на просьбу прокомментировать ситуацию.
Эрик Голдштейн, исполнительный помощник директора по кибербезопасности Агентства кибербезопасности и безопасности инфраструктуры, сообщил CyberScoop в своем заявлении, отправленном по электронной почте в пятницу, что CISA «сотрудничает с нашими партнерами и Change Healthcare для поддержки мер по устранению последствий, оказания помощи пострадавшим организациям и своевременного обмена информацией для снижения вероятности подобных вторжений».
ALPHV взяла на себя ответственность за атаку на Change Healthcare, дочернюю компанию Optum и UnitedHealth Group, крупнейшей компании здравоохранения в США с выручкой почти 372 миллиарда долларов в 2023 году . По данным Американской ассоциации больниц , Change Healthcare ежегодно обрабатывает 15 миллиардов медицинских транзакций и затрагивает каждую третью запись пациента.
В декабре ФБР провело операцию по уничтожению инфраструктуры, связанной с ALPHV, но группировка немедленно вернулась, заявив, что «отвоевала» инфраструктуру, на которую нападали правоохранительные органы. С тех пор группировка активизировала свои атаки на медицинские учреждения.
ALPHV — это известная организация, предоставляющая услуги по вымогательству, которая совершила множество атак по всему миру. В сообщении на своем веб-сайте в среду она заявила , что в результате своей атаки получила 6 терабайт «конфиденциальной» информации.
Компания Change Healthcare обнаружила атаку 21 февраля и быстро пришла к выводу, что сбои в ее работе стали результатом кибератаки, согласно обновлению, опубликованному на веб-сайте компании.
Компания «проактивно изолировала пострадавшие системы от других подключенных систем», — заявила UnitedHealth Group в заявлении Комиссии по ценным бумагам и биржам США от 21 февраля . Тем временем, «тысячи организаций» отключили Change Healthcare от своих систем, чтобы предотвратить взлом своих собственных систем, что ещё больше усугубило последствия для медицинских работников и их пациентов, сообщила в пятницу газета Washington Post .
В пятницу компания Mandiant подтвердила факт сотрудничества с Change Healthcare, но отказалась от дальнейших комментариев. Palo Alto Networks не ответила на запрос о комментарии.
Пока неясно, почему сайт ALPHV, также известного как BlackCat, был недоступен в пятницу днём. ФБР, которое в декабре провело операцию по захвату части инфраструктуры сайта , но вскоре восстановило его работоспособность, не ответило на запрос о комментарии. Сайты, используемые группами программ-вымогателей, иногда ненадёжны и работают нестабильно, но сайт был доступен на этой неделе и даже в пятницу.
Медицинские учреждения по всей стране заявили, что атака на Change Healthcare затруднила их обработку платежей. Как сообщил в пятницу NBC News , некоторым небольшим клиникам, возможно, придётся закрыться, если проблема сохранится .
Рик Поллак, президент и генеральный директор Американской ассоциации больниц, заявил, что это нападение стало «самым серьезным инцидентом такого рода, направленным против американской организации здравоохранения».
В последнем обновлении от Change Healthcare, опубликованном в пятницу днем , говорится, что компания запустила «новую версию» своей службы электронных рецептов Change Healthcare Rx и сделала ее доступной для всех клиентов с 13:00 по центральному времени.
«Мы работаем над различными подходами к восстановлению пострадавшей среды и продолжаем действовать проактивно и агрессивно в отношении всех наших систем. Если мы заподозрим какую-либо проблему в системе, мы немедленно примем меры», — говорится в заявлении. Ранее компания заявляла, что сотрудничает с правоохранительными органами и компаниями по кибербезопасности Palo Alto Networks и Mandiant для реагирования на инцидент.
Министерство здравоохранения и социальных служб пока не отреагировало на просьбу прокомментировать ситуацию.
Эрик Голдштейн, исполнительный помощник директора по кибербезопасности Агентства кибербезопасности и безопасности инфраструктуры, сообщил CyberScoop в своем заявлении, отправленном по электронной почте в пятницу, что CISA «сотрудничает с нашими партнерами и Change Healthcare для поддержки мер по устранению последствий, оказания помощи пострадавшим организациям и своевременного обмена информацией для снижения вероятности подобных вторжений».
ALPHV взяла на себя ответственность за атаку на Change Healthcare, дочернюю компанию Optum и UnitedHealth Group, крупнейшей компании здравоохранения в США с выручкой почти 372 миллиарда долларов в 2023 году . По данным Американской ассоциации больниц , Change Healthcare ежегодно обрабатывает 15 миллиардов медицинских транзакций и затрагивает каждую третью запись пациента.
В декабре ФБР провело операцию по уничтожению инфраструктуры, связанной с ALPHV, но группировка немедленно вернулась, заявив, что «отвоевала» инфраструктуру, на которую нападали правоохранительные органы. С тех пор группировка активизировала свои атаки на медицинские учреждения.
ALPHV — это известная организация, предоставляющая услуги по вымогательству, которая совершила множество атак по всему миру. В сообщении на своем веб-сайте в среду она заявила , что в результате своей атаки получила 6 терабайт «конфиденциальной» информации.
Компания Change Healthcare обнаружила атаку 21 февраля и быстро пришла к выводу, что сбои в ее работе стали результатом кибератаки, согласно обновлению, опубликованному на веб-сайте компании.
Компания «проактивно изолировала пострадавшие системы от других подключенных систем», — заявила UnitedHealth Group в заявлении Комиссии по ценным бумагам и биржам США от 21 февраля . Тем временем, «тысячи организаций» отключили Change Healthcare от своих систем, чтобы предотвратить взлом своих собственных систем, что ещё больше усугубило последствия для медицинских работников и их пациентов, сообщила в пятницу газета Washington Post .
В пятницу компания Mandiant подтвердила факт сотрудничества с Change Healthcare, но отказалась от дальнейших комментариев. Palo Alto Networks не ответила на запрос о комментарии.
