O ataque ransomware paralisante de fevereiro contra a Change Healthcare, que viu pedidos de receita médica atrasados em todo os Estados Unidos, continua a ter consequências graves. O grupo de cibercriminosos RansomHub publicou uma parte do que afirma ser muitos milhões de registros de pacientes roubados no ataque na dark web, incluindo informações médicas, registros de seguro e detalhes de faturamento. RansomHub alega que 4 TB de dados roubados estão à venda para o maior lance, a menos que a Change Healthcare pague um resgate. O saque também é dito conter contratos e acordos legais entre a Change Healthcare e seus parceiros comerciais. O que torna a situação ainda mais complexa é que o RansomHub não é o primeiro grupo de cibercriminosos a reivindicar a responsabilidade pelo hack altamente disruptivo da Change Healthcare. O ataque ransomware foi inicialmente atribuído ao grupo ransomware BlackCat (também conhecido como ALPHV). De fato, foi relatado que o BlackCat/ALPHV recebeu um pagamento em criptomoeda equivalente a US $22 milhões no início de março, em um pagamento de resgate amplamente assumido. Se isso for preciso, por que um grupo cibercriminoso diferente agora parece estar exigindo um pagamento de resgate da Change Healthcare? Esta é uma violação de dados separada ou dois grupos diferentes tentando extorquir dinheiro pelo mesmo roubo? O que é possível é que a violação de segurança esteja sendo vinculada a dois grupos diferentes porque afiliados e membros de um grupo de ransomware se desentenderam e brigaram sobre como dividir os lucros. Em sua parte, RansomHub disse à Wired que não era afiliado ao grupo BlackCat/ALPHV e se recusou a divulgar o valor do resgate exigido pela Change Healthcare. Seja qual for a realidade de quem roubou o quê e quanto resgate eles podem ter exigido, a venda dos dados extraviados eleva drasticamente as em postas tanto para os pacientes como para a indústria como um todo. Os pacientes agora se encontram em maior risco de roubo de identidade e fraude financeira, bem como potencialmente discriminação com base em suas informações médicas vazadas. Enquanto isso, as seguradoras temem que possam ver um aumento significativo em reclamações fraudulentas que, por sua vez, poderiam aumentar os custos para os consumidores. Nada disso são boas notícias, e levanta uma questão interessante – como a Change Healthcare irá responder à mais recente demanda de resgate? A empresa mãe da Change Healthcare, UnitedHealth Group, diz que continua a “avançar na mitigação do impacto” do ataque cibernético de fevereiro.