BlackCat/ALPHV勒索软件团伙已正式声称对UnitedHealthGroup（UHG）子公司Optum的网络攻击负责，该攻击导致影响ChangeHealthcare平台的持续中断。

ChangeHealthcare是美国70,000多家药店使用的最大支付交换平台。UHG是全球收入最大的医疗保健公司，在全球拥有440,000名员工，与8,000家医院和其他护理机构的160多万名医生和护理专业人员合作。

BlackCat今天在其暗网泄密网站上发表的一份声明中表示，据称他们从ChangeHealthcare的网络中窃取了6TB的数据，这些数据属于“数千家医疗保健提供商、保险提供商、药房等”。

“在生产网络中，可以想象可以找到多少关键和敏感数据。这些数据涉及公司正在处理敏感数据的所有ChangeHealth客户，“BlackCat说。

勒索软件团伙声称，他们窃取了ChangeHealthcare解决方案的源代码和属于许多合作伙伴的敏感信息，包括美国军方的Tricare医疗保健计划，Medicare联邦健康保险计划，CVSCaremark，MetLife，HealthNet以及数十家其他医疗保险提供商。

根据BlackCat的说法，从ChangeHealthcare窃取的敏感数据包含数百万人的广泛信息，包括他们的：

• 病案
• 保险记录
• 牙科记录
• 付款信息
• 理赔信息
• 患者的PII数据（即电话号码、地址、社会安全号码、电子邮件地址等）
• 现役美国军人/海军人员PII数据

在专门的状态页面上，Optum在本文发表前几个小时警告说，他们仍在努力恢复受影响的系统以使其重新上线，并补充说Optum、UnitedHealthcare和UnitedHealthGroup系统没有受到影响。

虽然UnitedHealthGroup副总裁TylerMason没有证实BlackCat是该事件的幕后黑手，但Mason本周早些时候告诉BleepingComputer，受影响的70,000+家药店中有90%已改用新的电子索赔程序来解决ChangeHealthcare问题。

今天，BlackCat还否认破坏ChangeHealthcare网络的附属公司使用了严重的ScreenConnect身份验证绕过漏洞（CVE-2024-1709），正如熟悉调查的消息人士本周早些时候告诉BleepingComputer的那样。

周二，联邦调查局、CISA和卫生与公众服务部（HHS）警告说，Blackcat勒索软件附属公司主要针对美国医疗保健行业的组织。

“自2023年12月中旬以来，在近70名泄露的受害者中，医疗保健部门一直是最常见的受害者，”这三个联邦机构表示。

“这可能是对ALPHVBlackcat管理员的帖子的回应，该帖子鼓励其附属公司在2023年12月初对该集团及其基础设施采取行动后瞄准医院。”

联邦调查局此前将黑猫在其前四个月（2021年11月至2022年3月）的60多起违规行为联系起来，并表示该团伙在2023年9月之前从1,000多名受害者那里获得了至少3亿美元的赎金。

美国国务院现在提供高达1500万美元的线索，以帮助识别或定位与该组织勒索软件攻击有关的黑猫帮派头目和个人。