【要点】
◎米国UnitedHealthの医療費請求に障害が発生、子会社のOptumのプラットフォームで深刻な業務中断が発生したのが原因
◎BlackCat が、Change HealthcareのCitrix認証情報を入手し、2024/02/12に侵入、2024/02/21にランサムウェアを起動
◎被害総額は 1300億円
【概要】
| 項目 |
内容 |
|---|---|
| 報道時期 | 2024/02/23 |
| 攻撃開始時期 | 2024/02/12 |
| 攻撃確認時期 | 2024/02/21 (ランサムウェア使用) |
| 攻撃組織 | BlackCat(ALPHV) / RansomHub |
| 侵入方法 | 盗んだ従業員の認証情報を使用 |
| 流出した認証情報 | remoteapps[.]changehealthcare[.]com/vpn/index.htm へのアクセス情報 (Change HealthcareのCitrix Gatewayログインページ) |
| 認証情報検知時期 | 2024/02/08 (ハドソンロックが検知) |
| 被害 | OptumのChange Healthcareプラットフォームで深刻な業務中断 |
| 被害額 | 8億7200万ドル (約1300億円) |
| 身代金 | 2,200万ドル (出口詐欺)、RansomHubが関与 |
【ニュース】
■2024年
◇2024年2月
◆UnitedHealth confirms Optum hack behind US healthcare billing outage (BleepingComputer, 2024/02/23 04:41)
[UnitedHealth、米国医療費請求障害の背景にオプタム社のハッキングを確認]
https://www.bleepingcomputer.com/news/security/unitedhealth-confirms-optum-hack-behind-us-healthcare-billing-outage/
⇒ https://incidents.hatenablog.com/entry/2024/02/23/000000_3
◆UnitedHealth subsidiary Optum hack linked to BlackCat ransomware (BleepingComputer, 2024/02/26 19:13)
[UnitedHealth子会社Optumのハッキング、BlackCatランサムウェアと関連か]
https://www.bleepingcomputer.com/news/security/unitedhealth-subsidiary-optum-hack-linked-to-blackcat-ransomware/
⇒ https://incidents.hatenablog.com/entry/2024/02/26/000000_3
◆Ransomware gang claims they stole 6TB of Change Healthcare data (BleepingComputer, 2024/02/28 14:33)
[ランサムウェア集団が6TBのチェンジ・ヘルスケアのデータを盗んだと主張]
https://www.bleepingcomputer.com/news/security/ransomware-gang-claims-they-stole-6tb-of-change-healthcare-data/
⇒ https://incidents.hatenablog.com/entry/2024/02/28/000000
◇2024年3月
◆ランサムウェア攻撃の影響が全米7万カ所の薬局のうち90%以上に波及、ハッカーは6TBのデータを盗んだと主張 (Gigazine, 2024/03/04 16:36)
https://gigazine.net/news/20240304-ransomeware-gang-hits-us-prescription-market/
⇒ https://incidents.hatenablog.com/entry/2024/03/04/000000_7
◆BlackCat ransomware turns off servers amid claim they stole $22 million ransom
(BleepingComputer, 2024/03/04 12:44)
[BlackCatランサムウェア、2200万ドルの身代金を盗んだと主張する中、サーバーを停止]
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-turns-off-servers-amid-claim-they-stole-22-million-ransom/
⇒ https://incidents.hatenablog.com/entry/2024/03/04/000000_6
◆UnitedHealth brings some Change Healthcare pharmacy services back online (BleepingComputer, 2024/03/08 12:54)
[ユナイテッドヘルス、チェンジ・ヘルスケアの薬局サービスの一部をオンライン化]
https://www.bleepingcomputer.com/news/security/unitedhealth-brings-some-change-healthcare-pharmacy-services-back-online/
⇒ https://incidents.hatenablog.com/entry/2024/03/08/000000_5
◆US govt probes if ransomware gang stole Change Healthcare data (BleepingComputer, 2024/03/13 16:16)
[米政府、ランサムウェア集団がチェンジ・ヘルスケアのデータを盗んだか調査]
https://www.bleepingcomputer.com/news/security/us-govt-probes-if-ransomware-gang-stole-change-healthcare-data/
⇒ https://incidents.hatenablog.com/entry/2024/03/13/000000_2
◇2024年4月
◆Change Healthcare hacked using stolen Citrix account with no MFA (BleepingComputer, 2024/04/30 10:13)
[チェンジ・ヘルスケア、MFAなしで盗まれたCitrixアカウントを使ってハッキングされる]
https://www.bleepingcomputer.com/news/security/change-healthcare-hacked-using-stolen-citrix-account-with-no-mfa/
⇒ https://incidents.hatenablog.com/entry/2024/04/30/000000_1
【検索】
google: Optum
google: UnitedHealth
google:news: Optum
google:news: UnitedHealth
google: site:virustotal.com Optum
google: site:virustotal.com UnitedHealth
google: site:github.com Optum
google: site:github.com UnitedHealth
■Bing
https://www.bing.com/search?q=Optum
https://www.bing.com/search?q=UnitedHealth
https://www.bing.com/news/search?q=Optum
https://www.bing.com/news/search?q=UnitedHealth
https://twitter.com/search?q=%23Optum
https://twitter.com/search?q=%23UnitedHealth
https://twitter.com/hashtag/Optum
https://twitter.com/hashtag/UnitedHealth
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://incidents.hatenablog.com/entry/Ransomware
