UnitedHealth Group, Şubat ayından bu yana ABD sağlık sistemini bozan fidye yazılımı saldırısı nedeniyle ilk çeyrek kazançlarında 872 milyon dolarlık bir etki bildirdi.
UnitedHealth, üç aylık 7,9 milyar dolarlık kazancındaki 872 milyon dolarlık darbeye rağmen, ilk çeyrek gelirlerinin yıllık bazda neredeyse 8 milyar dolar artarak 99,8 milyar dolara çıktığını söylüyor.
Fidye yazılımı saldırısının etkisi, 593 milyon dolarlık doğrudan siber saldırı müdahale maliyetini ve 279 milyon dolarlık iş kesintilerini içeriyor.
UnitedHealth ayrıca siber saldırının ilk çeyrekte hisse başına toplam etkisinin 0,74 dolar olacağını, 2024 yılının tamamındaki etkilerinin ise hisse başına 1,15 ila 1,35 dolar arasında olacağının tahmin edildiğini söyledi.
Şirket, “Siber saldırının hasarların alınma zamanlamasını etkileme potansiyeli nedeniyle ihtiyatlı davranarak, şirket ek 800 milyon dolarlık hasar rezervini yansıttı” diye ekledi.
“2024’ün ilk çeyreğindeki operasyonlardan elde edilen nakit akışları 1,1 milyar dolardı ve bakım sağlayıcılara finansmanın hızlandırılması da dahil olmak üzere şirketin siber saldırı müdahale eylemleri nedeniyle yaklaşık 3 milyar dolardan etkilendi ve ayrıca kamu sektörü nakit tahsilatlarının zamanlaması nedeniyle de etkilendi.”
Change Healthcare, Amerika Birleşik Devletleri sağlık sistemindeki doktorlar, sağlık hizmeti sağlayıcıları ve 70.000’den fazla eczane tarafından kullanılan en büyük ödeme değişim platformudur.
UnitedHealth’in ayrıca 50 eyaletin tamamında 1,6 milyondan fazla sağlık profesyoneli ve 8.000 sağlık tesisiyle sözleşmesi vardır. Şu anda şirket, bir yandan siber saldırının tüketiciler ve bakım sağlayıcılar üzerindeki etkisini hafifletmeye çalışırken, bir yandan da etkilenen sağlayıcılara mali yardımı genişletmeye çalışıyor.
Fidye yazılımı saldırısı ve ardından çifte gasp
Şubat ayındaki ihlal, UnitedHealth’in yan kuruluşu Optum’un Change Healthcare sistemlerini ve hizmetlerini kapatmasına neden oldu ve ABD genelinde doktorların ve sağlık tesislerinin sigorta şirketlerine faturalandırmasını veya talep göndermesini engelledi.
Saldırı ilk olarak şirket tarafından “ulus-devlet” bilgisayar korsanlarıyla ilişkilendirilmiş olsa da daha sonra ihlal sırasında 6 TB veri çaldıklarını iddia eden BlackCat/ALPHV fidye yazılımı grubuyla ilişkilendirildi.
Fidye yazılımı çetesi operasyonunu durdurdu ve muhtemelen saldırıyı koordine eden bağlı kuruluş Notchy’ye ödenen 22 milyon dolarlık fidyeyi çalarak bir çıkış dolandırıcılığı yaptı.
Mart ortasında, ABD Sağlık ve İnsani Hizmetler Bakanlığı da, Change Healthcare fidye yazılımı saldırısında korunan sağlık bilgilerinin çalınıp çalınmadığına ilişkin bir soruşturma başlatıldığını duyurdu.
UnitedHealth 2024 yılının ilk çeyreği raporu, RansomHub gasp çetesinin, Change Healthcare’in ele geçirilen sistemlerinden çalınan hasta ve kurumsal verileri içerdiği iddia edilen belgelerin ekran görüntülerini sızdırmaya başlamasından bir gün sonra geldi.
Bu veriler, Change Healthcare’i tekrar şantaj yapmak için RansomHub ile ortaklık kuran eski ALPHV üyesi Notchy’den geliyor.
Tehdit aktörleri Pazartesi günü Change Healthcare’in, verilerin en yüksek teklifi verene satılmasını durdurmak için yeni bir fidye ödemek için beş günü olduğu konusunda uyardı.