インシデント: Optum / UnitedHealth (まとめ)

【要点】

◎米国UnitedHealthの医療費請求に障害が発生、子会社のOptumのプラットフォームで深刻な業務中断が発生したのが原因
◎BlackCat が、Change HealthcareのCitrix認証情報を入手し、2024/02/12に侵入、2024/02/21にランサムウェアを起動
◎被害総額は 1300億円

【概要】

項目	内容
報道時期	2024/02/23
侵入開始時期	2024/02/12
攻撃確認時期	2024/02/21 (ランサムウェア使用)
攻撃組織	BlackCat(ALPHV) / RansomHub
侵入方法	盗んだ従業員の認証情報を使用
流出した認証情報	remoteapps[.]changehealthcare[.]com/vpn/index.htm へのアクセス情報 (Change HealthcareのCitrix Gatewayログインページ)
認証情報検知時期	2024/02/08 (ハドソンロックが検知)
被害	OptumのChange Healthcareプラットフォームで深刻な業務中断米国民の３分の１の個人情報が流出した可能性
被害額	8億7200万ドル (約1300億円)
身代金	2,200万ドル(34億円) (出口詐欺)、RansomHubが関与

【ニュース】

■2024年

◇2024年2月

◆UnitedHealth confirms Optum hack behind US healthcare billing outage (BleepingComputer, 2024/02/23 04:41)
[UnitedHealth、米国医療費請求障害の背景にオプタム社のハッキングを確認]
https://www.bleepingcomputer.com/news/security/unitedhealth-confirms-optum-hack-behind-us-healthcare-billing-outage/
⇒ https://incidents.hatenablog.com/entry/2024/02/23/000000_3

◆UnitedHealth subsidiary Optum hack linked to BlackCat ransomware (BleepingComputer, 2024/02/26 19:13)
[UnitedHealth子会社Optumのハッキング、BlackCatランサムウェアと関連か]
https://www.bleepingcomputer.com/news/security/unitedhealth-subsidiary-optum-hack-linked-to-blackcat-ransomware/
⇒ https://incidents.hatenablog.com/entry/2024/02/26/000000_3

◆Ransomware gang claims they stole 6TB of Change Healthcare data (BleepingComputer, 2024/02/28 14:33)
[ランサムウェア集団が6TBのチェンジ・ヘルスケアのデータを盗んだと主張]
https://www.bleepingcomputer.com/news/security/ransomware-gang-claims-they-stole-6tb-of-change-healthcare-data/
⇒ https://incidents.hatenablog.com/entry/2024/02/28/000000

◇2024年3月

◆ランサムウェア攻撃の影響が全米7万カ所の薬局のうち90％以上に波及、ハッカーは6TBのデータを盗んだと主張 (Gigazine, 2024/03/04 16:36)
https://gigazine.net/news/20240304-ransomeware-gang-hits-us-prescription-market/
⇒ https://incidents.hatenablog.com/entry/2024/03/04/000000_7

◆BlackCat ransomware turns off servers amid claim they stole $22 million ransom
(BleepingComputer, 2024/03/04 12:44)
[BlackCatランサムウェア、2200万ドルの身代金を盗んだと主張する中、サーバーを停止]
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-turns-off-servers-amid-claim-they-stole-22-million-ransom/
⇒ https://incidents.hatenablog.com/entry/2024/03/04/000000_6

◆UnitedHealth brings some Change Healthcare pharmacy services back online (BleepingComputer, 2024/03/08 12:54)
[ユナイテッドヘルス、チェンジ・ヘルスケアの薬局サービスの一部をオンライン化]
https://www.bleepingcomputer.com/news/security/unitedhealth-brings-some-change-healthcare-pharmacy-services-back-online/
⇒ https://incidents.hatenablog.com/entry/2024/03/08/000000_5

◆US govt probes if ransomware gang stole Change Healthcare data (BleepingComputer, 2024/03/13 16:16)
[米政府、ランサムウェア集団がチェンジ・ヘルスケアのデータを盗んだか調査]
https://www.bleepingcomputer.com/news/security/us-govt-probes-if-ransomware-gang-stole-change-healthcare-data/
⇒ https://incidents.hatenablog.com/entry/2024/03/13/000000_2

◇2024年4月

◆Change Healthcare hacked using stolen Citrix account with no MFA (BleepingComputer, 2024/04/30 10:13)
[チェンジ・ヘルスケア、MFAなしで盗まれたCitrixアカウントを使ってハッキングされる]
https://www.bleepingcomputer.com/news/security/change-healthcare-hacked-using-stolen-citrix-account-with-no-mfa/
⇒ https://incidents.hatenablog.com/entry/2024/04/30/000000_1

【検索】

■Google

google: Optum
google: UnitedHealth

google:news: Optum
google:news: UnitedHealth

google: site:virustotal.com Optum
google: site:virustotal.com UnitedHealth

google: site:github.com Optum
google: site:github.com UnitedHealth

■Bing

https://www.bing.com/search?q=Optum
https://www.bing.com/search?q=UnitedHealth

https://www.bing.com/news/search?q=Optum
https://www.bing.com/news/search?q=UnitedHealth

■Twitter

https://twitter.com/search?q=%23Optum
https://twitter.com/search?q=%23UnitedHealth

https://twitter.com/hashtag/Optum
https://twitter.com/hashtag/UnitedHealth