O ataque de ransomware incapacitante de fevereiro contra a Change Healthcare, que viu os pedidos de prescrição atrasados ​​em todos os Estados Unidos, continua a ter consequências graves. O grupo de cibercriminosos RansomHub publicou uma parte do que afirma ser milhões de registros de pacientes que roubou no ataque na dark web, incluindo informações médicas, registros de seguros e detalhes de faturamento. O RansomHub afirma que 4TB de dados roubados estão à venda para o maior licitante, a menos que a Change Healthcare pague um resgate. O saque também é dito conter contratos e acordos legais entre a Change Healthcare e seus parceiros comerciais. O que torna a situação bastante mais complexa é que o RansomHub não é o primeiro grupo de cibercriminosos a reivindicar a responsabilidade pelo hack altamente disruptivo da Change Healthcare. O ataque de ransomware foi inicialmente atribuído ao grupo BlackCat ransomware (também conhecido como ALPHV). De fato, foi relatado que BlackCat/ALPHV recebeu um pagamento em criptomoeda equivalente a US $ 22 milhões no início de março, o que foi amplamente assumido como um pagamento de resgate. Se isso for preciso, por que um grupo de cibercrime diferente agora parece estar exigindo um pagamento de resgate da Change Healthcare? Isso é uma violação de dados separada, ou dois grupos diferentes tentando extorquir dinheiro pelo mesmo roubo? É possível que a violação de segurança esteja sendo vinculada a dois grupos diferentes porque afiliados e membros de um grupo de ransomware se desentenderam e discutiram sobre como dividir melhor os lucros. Por sua vez, o RansomHub disse ao Wired que não estava afiliado ao grupo BlackCat/ALPHV e se recusou a divulgar o valor do resgate exigido da Change Healthcare. Seja qual for a realidade de quem roubou o quê e quanto resgate eles podem ter exigido, a venda dos dados exfiltrados eleva drasticamente as apostas tanto para os pacientes quanto para a indústria como um todo. Os pacientes agora se encontram em maior risco de roubo de identidade e fraude financeira, bem como discriminação potencial com base em suas informações médicas vazadas. Enquanto isso, as seguradoras temem que possam ver um aumento significativo em reivindicações fraudulentas que, por sua vez, poderiam aumentar os custos para os consumidores. Nada disso são boas notícias e levanta uma questão interessante – como a Change Healthcare responderá à última demanda de resgate? A empresa-mãe da Change Healthcare, UnitedHealth Group, diz que continua a “progredir na mitigação do impacto” do ataque cibernético de fevereiro.