Dados da Change Healthcare à venda na dark web à medida que consequências do ataque de ransomware saem do controle

O ataque de ransomware devastador de fevereiro contra a Change Healthcare, que resultou no atraso de pedidos de receita médica em todo os Estados Unidos, continua tendo sérias consequências.

O grupo de cibercriminosos RansomHub publicou uma parte do que afirma ser muitos milhões de registros de pacientes roubados no ataque na dark web, incluindo informações médicas, registros de seguros e detalhes de faturamento.

O RansomHub afirma que 4TB de dados roubados estão à venda para o melhor licitante, a menos que a Change Healthcare pague um resgate. O roubo também inclui contratos e acordos legais entre a Change Healthcare e seus parceiros comerciais.

O que torna a situação ainda mais complexa é que o RansomHub não é o primeiro grupo de cibercriminosos a reivindicar a responsabilidade pelo hack altamente disruptivo da Change Healthcare.

O ataque de ransomware foi inicialmente atribuído ao grupo de ransomware BlackCat (também conhecido como ALPHV). De fato, foi relatado que o BlackCat/ALPHV havia recebido um pagamento em criptomoeda equivalente a US $ 22 milhões no início de março, em um pagamento de resgate amplamente assumido.

Se isso for preciso, por que um grupo de cibercrime diferente agora parece estar exigindo um pagamento de resgate da Change Healthcare? Será que este é um vazamento de dados separado, ou dois grupos diferentes tentando extorquir dinheiro pelo mesmo roubo?

O que é possível é que a violação de segurança esteja sendo vinculada a dois grupos diferentes porque afiliados e membros de um grupo de ransomware entraram em conflito e discutiram sobre como dividir os lucros.

Por sua vez, o RansomHub disse à Wired que não tinha afiliação com o grupo BlackCat/ALPHV e se recusou a divulgar o valor exigido da Change Healthcare.

Seja qual for a realidade do que foi roubado e quanto resgate pode ter sido exigido, a venda dos dados exfiltrados eleva drasticamente as apostas tanto para os pacientes quanto para a indústria como um todo.

Os pacientes agora se veem em maior risco de roubo de identidade e fraude financeira, além de potencialmente discriminação com base em suas informações médicas vazadas. Enquanto isso, as seguradoras temem que possam ver um aumento significativo em reivindicações fraudulentas que, por sua vez, poderiam aumentar os custos para os consumidores.

Nenhuma dessas notícias é boa, e levanta uma questão interessante – como a Change Healthcare responderá à última demanda de resgate?

A empresa-mãe da Change Healthcare, UnitedHealth Group, afirma que continua a “progredir na mitigação do impacto” do ataque cibernético de fevereiro.