ユナイテッドヘルス・グループは、2月から米国の医療システムを混乱させたランサムウェア攻撃により、第1四半期の業績に8億7200万ドルの影響を与えたと報告した。
ユナイテッドヘルスは、79億ドルの四半期収益に8億7200万ドルの打撃を与えたにもかかわらず、第1四半期の収益は前年同期比約80億ドル増の998億ドルに達したとしている。
ランサムウェア攻撃による影響には、サイバー攻撃への直接的な対応費用5億9300万ドルと、事業の中断による2億7900万ドルが含まれる。
ユナイテッドヘルスはまた、サイバー攻撃による影響は第1四半期で1株当たり0.74ドル、2024年通年では1.15~1.35ドルと見積もられると述べた。
「サイバー攻撃が保険金受領のタイミングに影響を与える可能性があるため、慎重を期して、保険金支払準備金の8億ドルを追加計上した」と同社は付け加えた。
“2024年第1四半期の営業キャッシュフローは11億ドルで、介護事業者への資金供給促進を含む同社のサイバー攻撃対応措置により約30億ドルの影響を受け、さらに公的部門の現金受領のタイミングにより影響を受けた。”
Change Healthcareは、米国の医療システム内で医師、医療提供者、70,000以上の薬局が利用する最大の支払い交換プラットフォームである。
UnitedHealthはまた、全米50州で160万人以上の医療専門家と8,000以上の医療施設と契約している。現在、同社はサイバー攻撃による消費者と医療提供者への影響を軽減するために、被害を受けた医療提供者への経済的支援を拡大しながら、現在も取り組んでいる。
ランサムウェア攻撃に続く二重の恐喝
2月の侵害により、UnitedHealthの子会社であるOptumはChange Healthcareのシステムとサービスを停止し、全米の医師と医療施設が保険会社に請求したり、請求書を送ったりすることができなくなった。
同社は当初、この攻撃を「国家」ハッカーに関連付けたが、後にBlackCat/ALPHVランサムウェア・グループに関連付けられ、彼らはこの侵害の間に6TBのデータを盗んだと主張した、
このランサムウェア集団は活動を停止し、攻撃をコーディネートした関連会社Notchyに支払われた2200万ドルの身代金を盗み出すことで、撤退詐欺を行った可能性が高い。
3月中旬には、米国保健福祉省もChange Healthcareのランサムウェア攻撃で保護された医療情報が盗まれたかどうかの調査を発表した。
UnitedHealth Q1 2024の報告は、RansomHub恐喝団がChange Healthcareの侵害されたシステムから盗まれた患者と企業データを含むとされる文書のスクリーンショットを流出させ始めた1日後に行われた。
このデータはかつてのALPHVの関連会社であったNotchyによるもので、Notchyは現在RansomHubと提携し、Change Healthcareを再び恐喝している。
脅威行為者は月曜日に、Change Healthcareが最高入札者にデータが売却されるのを阻止するために新たな身代金を支払うには5日しかないと警告した。
Comments