از زمان حمله سایبری، گروه UnitedHealth بیش از 3 میلیارد دلار به ارائه دهندگان پرداخت کرده است

گروه یونایتد هلث این شرکت روز چهارشنبه گفت که یک میلیارد دلار اضافی به ارائه دهندگانی که تحت تأثیر حمله سایبری Change Healthcare در هفته گذشته قرار گرفته اند پرداخت کرده است که کل مبلغ را به بیش از 3.3 میلیارد دلار می رساند.

UnitedHealth که مالک Change Healthcare است، در فوریه متوجه شد که یک عامل تهدید سایبری بخشی از شبکه فناوری اطلاعات این وزارتخانه را نقض کرده است. به گفته وب سایت شرکت Change Healthcare سالانه بیش از 15 میلیارد تراکنش صورتحساب را پردازش می کند و از هر 3 پرونده بیمار 1 مورد از طریق سیستم های آن عبور می کند.

بر اساس یک پرونده در کمیسیون بورس و اوراق بهادار، این شرکت بلافاصله پس از کشف تهدید، سیستم های آسیب دیده را قطع کرد. این قطعی ها باعث شد که بسیاری از ارائه دهندگان مراقبت های بهداشتی به طور موقت نتوانند نسخه ها را پر کنند یا برای خدمات خود از بیمه گذاران بازپرداخت دریافت کنند.

بسیاری از ارائه دهندگان مراقبت های بهداشتی برای فعالیت به جریان نقدی بازپرداخت متکی هستند، بنابراین پیامدهای آن قابل توجه است. شرکت‌های کوچک‌تر و متوسط ​​به CNBC گفته‌اند که تصمیم‌های سختی در مورد چگونگی ادامه فعالیت می‌گیرند. مطالعه‌ای که در اوایل ماه جاری توسط انجمن بیمارستان‌های آمریکا منتشر شد، نشان داد که 94 درصد بیمارستان‌ها در اثر این حمله دچار شوک‌های مالی شده‌اند.

در نتیجه، UnitedHealth برنامه بودجه موقت خود را برای کمک به ارائه دهندگانی که نیاز به حمایت دارند، معرفی کرد. این شرکت گفت 3.3 میلیارد دلار پیش پرداخت تا زمانی که جریان مطالبات به حالت عادی بازگردد، لازم نیست پرداخت شود. طبق یک انتشار، آژانس‌های فدرال مانند مراکز خدمات مدیکر و مدیکید گزینه‌های بیشتری را برای اطمینان از اینکه ایالت‌ها و سایر سهامداران می‌توانند به ارائه‌دهندگان پرداخت‌های موقت انجام دهند، معرفی کرده‌اند.

یونایتد هلث در هفته‌های اخیر برای بازیابی سیستم‌های Change Healthcare تلاش کرده است و بر اساس وب‌سایت این شرکت، انتظار دارد برخی از قطعی‌ها تا ماه آوریل ادامه یابد. این شرکت در روز جمعه رسیدگی به بیش از 14 میلیارد دلار مطالبات معوق را آغاز کرد و روز چهارشنبه گفت: “مطالبات شروع به جریان کردند.”

پس از فاش شدن این حمله، سهام UnitedHealth بیش از 6 درصد سقوط کرد.

اواخر ماه گذشته، این شرکت اعلام کرد که گروه باج افزار Blackcat پشت این حمله بوده است. بر اساس اعلامیه ماه دسامبر وزارت دادگستری ایالات متحده، Blackcat، که Noberus و ALPHV نیز نامیده می‌شود، داده‌های حساس را از مؤسسات می‌دزدد و تهدید می‌کند که در صورت پرداخت باج، آن‌ها را منتشر خواهد کرد.

روز چهارشنبه، وزارت امور خارجه اعلام کرد که برای اطلاعاتی که بتواند به شناسایی یا یافتن بازیگران سایبری مرتبط با Blackcat کمک کند تا 10 میلیون دلار جایزه تعیین کرده است.

یونایتد هلث روز چهارشنبه گفت که “هنوز در حال تعیین محتوای داده های گرفته شده از تهدید است.” این شرکت گفت که یک “فروشنده اصلی” در حال تجزیه و تحلیل داده های آسیب دیده است. United Health در حال همکاری نزدیک با مجریان قانون و اشخاص ثالث مانند Palo Alto Networks و Mandiant گوگل برای ارزیابی این حمله است.

UnitedHealth گفت: “ما همچنان هوشیار هستیم و تا به امروز هیچ مدرکی مبنی بر انتشار اطلاعات آنلاین ندیده ایم.” و ما متعهد به ارائه حمایت مناسب از افرادی هستیم که داده‌هایشان به خطر افتاده است.»

نماینده جیمی راسکین، عضو رده بندی کمیته نظارت و پاسخگویی مجلس نمایندگان، روز دوشنبه نامه ای به اندرو ویتی، مدیر عامل UnitedHealth نوشت و خواستار اطلاعاتی در مورد “حوزه و گستره” نقض شد.

راسکین اطلاعاتی را از Witty در مورد اینکه چه زمانی Change Healthcare به مشتریان خود در مورد این نقض اطلاع داده است، زیرساخت‌ها و اطلاعات خاصی را هدف قرار داده و رویه‌های امنیت سایبری این شرکت را درخواست کرد. این کمیسیون “حداکثر تا 8 آوریل” درخواست پاسخ کتبی کرد.

راسکین نوشت: «با توجه به موقعیت غالب شرکت شما در بخش‌های مراقبت‌های بهداشتی و بیمه سلامت کشور، اختلال طولانی‌مدت در Change Healthcare در نتیجه حمله سایبری، عواقب «مهم و گسترده» داشته است.

بر اساس بیانیه ای، دولت بایدن همچنین در اوایل ماه جاری تحقیقاتی را در مورد UnitedHealth به دلیل “میزان بی سابقه حمله سایبری” آغاز کرد.