美国药店的故障是由黑猫勒索软件对Optum Solutions发起的攻击引起的

勒索软件攻击打击了美国联合健康集团子公司Optum，导致了对Change Healthcare支付交换平台的影响。Optum Solutions是美国领先的健康保险公司联合健康集团的子公司。

Optum Solutions经营Change Healthcare平台，该平台是美国医疗保健系统的关键支付交换平台。“2024年2月21日，联合健康集团（以下简称“公司”）确定有一个涉嫌与国家相关的网络安全威胁行为者已经进入了部分Change Healthcare信息技术系统。在检测到这一外部威胁后，公司立即采取措施将受影响的系统与其他连接系统隔离开来，以保护我们的合作伙伴和患者的利益，以便控制、评估和纠正此次事件。”

《证券交易委员会文件》中如是说道。“公司正在努力恢复这些系统，并尽快恢复正常运行，但目前无法估计中断的持续时间或范围。公司已聘请了领先的安全专家，正在与执法机构合作，并通知了客户、客户和某些政府机构。”

路透社援引知情人士的消息称，此次攻击与BlackCat勒索软件组有关。在一份《证券交易委员会文件》中，联合健康集团将此次攻击归因于涉嫌的国家行为者。“据路透社报道，‘黑猫’勒索软件团伙的黑客是导致联合健康科技部门停摆的幕后黑手，这已经影响了美国的处方药交付长达六天，两位知情人士于周一告诉路透社。”报道称。“问题始于上周，黑客入侵了Change Healthcare的信息技术系统，导致了美国各地药店的中断。” 作为对攻击的应对，公司被迫关闭其系统，造成了影响美国多家医疗机构服务的停摆。Change Healthcare最后提供的更新确认了公司正在经历一项网络安全问题，并正在努力解决这个问题。作为对安全漏洞的回应，公司断开了Change Healthcare的系统以遏制威胁。这一举动是为了让我们的客户和合作伙伴不受牵连。

公司认为，Optum、UnitedHealthcare和联合健康集团的系统没有受到此次问题的影响。公司正在与网络安全公司Mandiant合作调查此次事件。“我们正在采取多种方法恢复受影响的环境，并不会在将系统恢复正常运行时采取任何捷径或增加任何额外风险。”Change Healthcare发布的更新称。“我们将继续积极主动地处理我们的所有系统，如果怀疑有任何问题，我们将立即采取行动并断开连接。预计中断至少会持续一整天。我们将在获得更多信息时提供更新。” 

BlackCat/ALPHV勒索软件团伙自2021年11月以来一直活跃，其受害者名单很长，包括工业炸药制造商SOLAR INDUSTRIES INDIA、美国国防承包商NJVC、天然气管道公司Creos Luxembourg S.A.、时尚巨头Moncler、Swissport、NCR和Western Digital。该团伙的赎金要求从几万美元到数千万美元不等。2023年12月19日，FBI扣押了AlphV/Blackcat勒索软件团伙的Tor泄漏网站，并用扣押声明代替了主页。 

12月7日，BleepingComputer和其他知名专家报道称，ALPHV团伙的网站已下线。12月10日，该团伙的主要域名下线，管理员声称问题是由硬件故障引起的。同时，有传言称该网站是由于执法行动而被关闭。该团伙一直否认了这一情况，但今天该域名向访问者显示了以下信息。扣押行动是由美国、丹麦、德国、英国、荷兰、澳大利亚、西班牙、奥地利和欧洲刑警组织等国际执法机构联合进行的。

ALPHV/Blackcat团伙是第二大产生勒索软件服务的团伙，他们已经在赎金支付中积累了数亿美元。2024年2月，美国国务院提供高达1000万美元的悬赏，以获取有关ALPHV/Blackcat勒索软件团伙幕后主要人物的身份或位置的信息。美国政府还提供高达500万美元的悬赏，以获取在任何国家逮捕和/或定罪任何参与或企图参与ALPHV/Blackcat勒索软件攻击的个人的信息。这项额外的悬赏旨在针对涉及和促成该团伙攻击的附属和首次接触经纪人。FBI开发了一款解密工具，可以让500多名受害者免费恢复其系统。“FBI确认，ALPHV/Blackcat行为人已经入侵了美国和其他地方的1000多个受害实体，其中包括重要政府实体（例如市政府、国防承包商和关键基础设施组织）。”

新闻稿中写道。“截至目前，FBI已经与数十名美国和国际受害者合作，分发了解密工具，以恢复受害者系统，并防止约9900万美元的赎金要求支付。”根据美国国务院发布的新闻稿，ALPHV/Blackcat行为人已经入侵了美国和其他地方的1000多个受害实体。

原文始发于微信公众号（黑猫安全）：美国药店的故障是由黑猫勒索软件对Optum Solutions发起的攻击引起的