Dados da Change Healthcare à venda na dark web à medida que consequências de ataque de ransomware saem do controle

O ataque de ransomware paralisador contra a Change Healthcare em fevereiro, que viu os pedidos de receitas atrasados em todo os Estados Unidos, continua a ter graves consequências.

O grupo de cibercriminosos RansomHub publicou uma parte do que afirma ser os milhões de registros de pacientes que roubaram no ataque na dark web, incluindo informações médicas, registros de seguros e detalhes de cobrança.

O RansomHub afirma que 4TB de dados roubados estão à venda para o maior licitante, a menos que a Change Healthcare pague um resgate. O roubo também é dito conter contratos e acordos legais entre a Change Healthcare e seus parceiros comerciais.

O que torna a situação ainda mais complexa é que o RansomHub não é o primeiro grupo de cibercriminosos a reivindicar a responsabilidade pelo hack altamente disruptivo da Change Healthcare.

O ataque de ransomware foi inicialmente atribuído ao BlackCat ransomware gang (também conhecido como ALPHV). De fato, foi relatado que BlackCat/ALPHV havia recebido um pagamento equivalente a US $22 milhões em criptomoedas no início de março, em um pagamento de resgate amplamente assumido.

Se isso for preciso, por que um grupo de cibercrime diferente agora parece estar exigindo um pagamento de resgate da Change Healthcare? É isso uma violação de dados separada, ou dois grupos diferentes tentando extorquir dinheiro pelo mesmo roubo?

O que é possível é que a violação de segurança esteja sendo relacionada a dois grupos diferentes porque afiliados e membros de uma gangue de ransomware se desentenderam e brigaram sobre como dividir os lucros.

Por sua parte, o RansomHub disse à Wired que não era afiliado ao grupo BlackCat/ALPHV e se recusou a divulgar a quantidade de resgate exigida da Change Healthcare.

Seja qual for a realidade sobre quem roubou o que, e quanto resgate eles podem ter exigido, a venda dos dados exfiltrados eleva dramaticamente as apostas para pacientes e para a indústria como um todo.

Os pacientes agora se encontram em maior risco de roubo de identidade e fraude financeira, bem como potencialmente discriminação com base em suas informações médicas vazadas. Enquanto isso, as seguradoras temem que possam ver um aumento significativo em reivindicações fraudulentas que – por sua vez – poderiam aumentar os custos para os consumidores.

Nada disso são boas notícias e levanta uma questão interessante – como a Change Healthcare responderá à mais recente demanda de resgate?

A empresa-mãe da Change Healthcare, UnitedHealth Group, afirma que continua a “progredir na mitigação do impacto” do ataque cibernético de fevereiro.