Ведущий дистрибьютор фармпрепаратов США Cencora 27 февраля сообщил об инциденте в области кибербезопасности. Согласно заявлению, поданному в Комиссию по ценным бумагам и биржам (SEC) и опубликованному в тот же день, нарушение было обнаружено 21 февраля.
После обнаружения несанкционированной активности в сети, компания немедленно приняла меры по сдерживанию и начала расследование инцидента с участием правоохранительных органов, ИБ-экспертов и внешних консультантов, говорится в документе. Системы Cencora продолжают работать.
Компания со штатом в 46 тыс. человек специализируется на фармацевтических услугах, поставляет лекарственные средства для медицинских учреждений, аптек и ветклиник. В 2023 году её выручка составила 262,2 млрд долларов.
По предварительным оценкам, инцидент не нанёс ущерба, однако, эксперты предполагают существенные долгосрочные последствия, включая потенциальные финансовые и операционные потери, которые только предстоит определить. Особую обеспокоенность вызывает возможная утечка данных, содержащих конфиденциальную и персональную информацию.
Ранее компания Change Healthcare заявила, что 21 февраля выявила аномальную активность в сети и предприняла незамедлительные меры по отключению систем, чтобы предотвратить дальнейшее распространение атаки в интересах защиты партнёров и пациентов. Руководство также уведомило об инциденте регуляторов и потенциальных жертв.
Компания сообщала, что кибератака была целевой, направленной только на системы Change Healthcare и не распространилась на другие структуры материнской компании: Optum, UnitedHealthcare и UnitedHealth Group.
Многодневное отключение сервисов Change Healthcare привело к сбоям в работе сервисов организаций здравоохранения, аптек, служб претензий и платежей. Так, многие госпитали и аптеки не могли обрабатывать платежи и выставлять счета страховым компаниям за выписанные рецепты. Биллинговая система возобновила нормальную работу спустя день после инцидента, до этого времени пациенты были вынуждены оплачивать покупки наличными. Система выписки рецептов работает, однако, данные не передаются в страховые компании. Ряд аптечных сетей, в том числе CVS Health и Walgreens, уже заявили, что перебои в работе оказали негативное влияние на их бизнес.
По данным Reuters, за атакой на системы Change Healthcare стоят вымогатели Blackcat (ALPHV). Эта информация вызвала вопросы экспертов к материнской компании UnitedHealth, которая утверждала, что за хакерами стоит иностранное государство, а не группировка, имеющая исключительно финансовые интересы.
Технологическая компания Change Healthcare обеспечивает работу платёжной системы медицинских услуг, обрабатывая более 15 млрд транзакций ежегодно. В 2022 году Change Healthcare объединилась с компанией Optum, дочерней структурой UnitedHealth Group (UHG), в рамках сделки стоимостью 7,8 млрд долларов, и получила доступ к более чем 80 млн записей пациентов. UHG — крупнейший поставщик медицинских услуг в мире. В компании работает более 440 тыс. человек, а в 2022 году её доход составил 324 млрд долларов.