A gigante de seguros de saúde UnitedHealth Group confirmou que uma invasão de ransomware à sua subsidiária de tecnologia de saúde, Change Healthcare, no início deste ano, resultou em um significativo roubo de dados privados de saúde de cidadãos norte-americanos.
Em comunicado divulgado na segunda-feira, a UnitedHealth afirmou que um grupo de hackers especializados em ransomware obteve acesso a arquivos contendo informações pessoais e protegidas sobre saúde, que, de acordo com eles, podem abranger uma grande parcela da população dos Estados Unidos.
Embora a empresa não tenha fornecido um número exato de pessoas afetadas, indicou que a análise desses dados levará vários meses antes que possam iniciar a notificação das pessoas cujas informações foram comprometidas no ataque cibernético.
A Change Healthcare é responsável pelo processamento de seguros e cobranças para centenas de milhares de estabelecimentos de saúde nos EUA, incluindo hospitais, farmácias e consultórios médicos, o que lhe confere acesso a uma vasta quantidade de informações sobre a saúde de aproximadamente metade da população dos EUA.
A UnitedHealth afirmou que, até o momento, não encontrou evidências de que registros médicos completos tenham sido acessados em seus sistemas.
Essa admissão ocorre após uma semana da divulgação de partes dos dados roubados por um novo grupo de hackers, RansomHub, que tentou extorquir um segundo pagamento da empresa. O RansomHub publicou parte dos dados em sua plataforma na dark web, incluindo informações pessoais de pacientes e documentos internos relacionados à Change Healthcare, ameaçando vender os dados se não recebessem um resgate.
Um porta-voz da UnitedHealth confirmou que a empresa realizou o pagamento exigido pelo grupo, como parte de seus esforços para proteger os dados dos pacientes.
O ataque à Change Healthcare, iniciado em 21 de fevereiro, resultou em interrupções generalizadas em farmácias e hospitais nos EUA, com médicos e outros profissionais de saúde enfrentando dificuldades para acessar informações críticas dos pacientes. O incidente causou prejuízos superiores a US$ 870 milhões, conforme relatado pela UnitedHealth na semana passada.
O Wall Street Journal informou na segunda-feira que o hacker afiliado da ALPHV invadiu a rede da Change Healthcare usando credenciais roubadas para um sistema que permite acesso remoto à sua rede. Os hackers estiveram na rede da Change Healthcare por mais de uma semana antes de implantarem o ransomware, permitindo que os hackers roubassem quantidades significativas de dados dos sistemas da empresa.
O CEO da empresa, Andrew Witty, cuja remuneração totalizou cerca de US$ 21 milhões em 2022, está agendado para testemunhar em 1º de maio sobre este incidente.
Via - Tech Crunch
Comments