UnitedHealth Group, cel mai mare asigurător de sănătate din SUA, este probabil să aibă nevoie de câteva luni pentru a-şi reveni complet după un atac cibernetic din 21 februarie, care a fost unul dintre cele mai perturbatoare atacuri împotriva infrastructurii de sănătate a Americii, au spus experţii în securitate citaţi de Reuters, potrivit news.ro.
De când unitatea sa Change Healthcare a fost atacată pe 21 februarie de un grup de hacking numit ALPHV, cunoscut şi sub numele de ”BlackCat”, UnitedHealth a spus că lucrează pentru a restabili canalele afectate şi că unele dintre sistemele sale revin la normal.
Deşi nu a oferit un calendar pentru recuperarea completă, analiştii de securitate cibernetică spun că momentul este probabil destul de departe.
”Numărul de întreruperi sugerează că nu au sisteme alternative pregătite. Au trecut 13, 14 zile şi este deja mai mult decât mă aşteptam ca sistemele de rezervă să fie dezvoltate”, a declarat Chester Wisniewski, director la firma de securitate cibernetică Sophos.
Change Healthcare procesează aproximativ 50% din cererile de asigurări medicale din SUA pentru aproximativ 900.000 de medici, 33.000 de farmacii, 5.500 de spitale şi 600 de laboratoare.
Aproximativ 1 din 3 dosare medicale ale pacienţilor din SUA sunt atinse de ofertele sale de tehnologie medicală, ceea ce o face o ţintă atractivă pentru hackerii care doresc să obţină acces la o gamă largă de date din domeniul sănătăţii.
Clienţii direct afectaţi pot vedea o remediere mai devreme, ”dar în partea din spate este nevoie de câteva luni sau mai mult de un an”, a spus Wisniewski, care a urmărit astfel de atacuri cibernetice de peste 20 de ani.
Un purtător de cuvânt al UnitedHealth a spus că compania s-a concentrat pe investigarea atacului şi restabilirea operaţiunilor la Change Healthcare.
Într-o actualizare de vineri, compania a spus că se aşteaptă ca plăţile electronice la Change Healthcare să înceapă să funcţioneze începând cu 15 martie şi să înceapă restabilirea conectivităţii la reţeaua şi software-ul său de reclamaţii săptămâna următoare.
Ancheta de până acum a arătat că atacul nu a afectat niciun alt departament al UnitedHealth, a adăugat compania.
Oficialii americani au intervenit pentru a ajuta la reducerea haosului care decurge din atacul care a lovit în mod deosebit furnizorii de asistenţă medicală mai mici, dintre care mulţi se luptă să proceseze plăţile.
Atacuri similare au avut loc anul trecut împotriva firmei de jocuri de noroc MGM Resorts International şi compania de produse de larg consum Clorox, care le-au afectat luni de zile, costând MGM cel puţin 100 de milioane de dolari în daune, iar Clorox o scădere de peste 350 de milioane de dolari în vânzările nete trimestriale.
”A readuce totul la normal poate fi un proces de mai multe luni”, a spus Brett Callow, un analist ransomware din Canada la firma de securitate cibernetică Emsisoft.
UnitedHealth nu a spus dacă ALPHV a cerut răscumpărare, dar o postare pe un forum online de criminalitate cibernetică susţine că compania a plătit 22 de milioane de dolari hackerilor pentru a recâştiga accesul la sistemele sale blocate şi aproximativ 8 terabytes, sau 8 milioane de megaocteţi, de date despre care se presupune că au fost furate.
O astfel de decriptare poate dura ”o durată nerezonabilă de timp, în funcţie de dimensiunile fişierelor şi sistemele în cauză”, a spus Kurtis Minder, co-fondatorul companiei de informaţii cibernetice GroupSense.
Minder, care a ajutat organizaţiile victimizate să negocieze cu ALPHV, a spus că termenele de recuperare variază de la câteva săptămâni la ”mai mult şi mai mult”.
ALPHV nu a răspuns solicitărilor de comentarii.
FBI-ul, care investighează de obicei astfel de chestiuni, a refuzat să comenteze despre atac.
ATACURI DE RĂZBUNARE
Cu câteva luni înainte ca ALPHV să facă cel mai perturbator atac cibernetic de până acum, a lovit spitalele şi micii furnizori de asistenţă medicală.
Minder a spus că a ajutat mai multe companii, inclusiv o clinică de îngrijire a ochilor care a fost o ţintă a ALPHV anul trecut, să negocieze cu hackerii.
”Dintre grupurile cu care am avut de-a face în ransomware, ALPHV au fost unele dintre cele mai antagonice sau mai greu de tratat”, a spus Minder, adăugând că grupul a fost deosebit de persistent împotriva ţintelor sale şi încăpăţânat în a negocia răscumpărări.
Activă din 2021 cel puţin, banda de criminalitate cibernetică ALPHV, vorbitoare de limbă rusă, oferă propriul software rău intenţionat şi infrastructură altor grupuri de hacking şi a fost a doua cea mai prolifică entitate ”ransomware-as-a-service” din lume până când FBI i-a întrerupt operaţiunile în decembrie.
FBI-ul a declarat la acea vreme că a confiscat multe site-uri web ALPHV şi a obţinut o perspectivă asupra reţelei sale de calculatoare.
Atacul împotriva Change a ridicat întrebări despre cât de eficiente au fost cu adevărat acţiunile agenţiei.
Ca răspuns la eliminarea sa de către FBI, administratorul ALPHV şi-a instruit ”afiliaţii” săi de piratare să vizeze spitalele, conform unui aviz al Agenţiei de Securitate Cibernetică şi Securitate a Infrastructurii (CISA) din SUA despre grup, săptămâna trecută.
Dintre cele aproape 70 de victime ale ALPHV cunoscute de la jumătatea lunii decembrie, majoritatea au fost în asistenţă medicală, a spus CISA.
Există câteva semne că ALPHV poate fi tăcut pentru o perioadă. În urma atacului împotriva Change Healthcare, grupul a făcut un act de dispariţie. Dar este obişnuit ca astfel de grupuri să se schimbe şi să revină, spun analiştii.
”Pentru a-i deranja cu adevărat pe aceşti oameni, ar trebui să-i arestezi”, a spus Minder. Astfel de arestări sunt dificile, a spus el, având în vedere că aceste bande sunt adesea bazate în ţări cu care SUA nu au tratate de extrădare.
