O ataque ransomware devastador de fevereiro contra a Change Healthcare, que viu os pedidos de prescrição atrasados em todos os Estados Unidos, continua a ter sérias consequências. O grupo cibernético RansomHub publicou uma parte do que afirma ser milhões de registros de pacientes roubados no ataque na dark web, incluindo informações médicas, registros de seguro e detalhes de faturamento. O RansomHub afirma que 4TB de dados roubados estão à venda para o maior lance, a menos que a Change Healthcare pague um resgate. O saque diz-se também conter contratos e acordos legais entre a Change Healthcare e seus parceiros comerciais. O que torna a situação ainda mais complexa é que o RansomHub não é o primeiro grupo cibernético a reivindicar a responsabilidade pelo hackeamento altamente disruptivo da Change Healthcare. O ataque de ransomware foi inicialmente atribuído ao grupo BlackCat (também conhecido como ALPHV). De fato, foi relatado que o BlackCat/ALPHV recebeu um pagamento equivalente a US $ 22 milhões em criptomoeda no início de março, o que se presumiu amplamente ser um pagamento de resgate. Se isso for preciso, por que um grupo diferente de cibercriminosos agora parece estar exigindo um pagamento de resgate da Change Healthcare? Seria esta uma violação de dados separada, ou dois grupos diferentes tentando extorquir dinheiro pelo mesmo roubo? É possível que a violação de segurança esteja sendo vinculada a dois grupos diferentes porque os afiliados e membros de um grupo de ransomware se desentenderam e brigaram sobre como dividir os lucros. Por sua parte, o RansomHub disse à Wired que não estava afiliado ao grupo BlackCat/ALPHV e se recusou a divulgar o valor do resgate exigido da Change Healthcare. Seja qual for a realidade do que foi roubado e quanto resgate pode ter sido exigido, a venda dos dados exfiltrados eleva drasticamente o risco tanto para os pacientes quanto para a indústria como um todo. Pacientes agora encontram-se em maior risco de roubo de identidade e fraude financeira, bem como potencialmente discriminação baseada em suas informações médicas vazadas. Enquanto isso, as seguradoras temem que possam ver um aumento significativo em reclamações fraudulentas que, por sua vez, poderiam aumentar os custos para os consumidores. Nada disso são boas notícias e levanta uma questão interessante: como a Change Healthcare responderá à última exigência de resgate? A empresa-mãe da Change Healthcare, o UnitedHealth Group, diz que continua a “progredir na mitigação do impacto” do ataque cibernético de fevereiro.