O ataque de ransomware devastador de fevereiro contra a Change Healthcare, que resultou no atraso de pedidos de prescrição em todos os Estados Unidos, continua a ter sérias consequências.
O grupo de cibercriminosos RansomHub publicou uma parte do que afirma ser os milhões de registros de pacientes roubados no ataque na dark web, incluindo informações médicas, registros de seguros e detalhes de faturamento.
O RansomHub alega que 4TB de dados roubados estão à venda para o maior lance, a menos que a Change Healthcare pague um resgate. A carga também diz conter contratos e acordos legais entre a Change Healthcare e seus parceiros comerciais.
O que torna a situação ainda mais complexa é que o RansomHub não é o primeiro grupo de cibercriminosos a reivindicar a responsabilidade pelo hack altamente perturbador da Change Healthcare.
O ataque de ransomware foi inicialmente atribuído ao grupo de ransomware BlackCat (também conhecido como ALPHV). De fato, foi relatado que o BlackCat/ALPHV recebeu um pagamento em criptomoeda equivalente a US $ 22 milhões no início de março, o que foi amplamente assumido como um pagamento de resgate.
Se isso for preciso, por que um grupo de cibercrime diferente agora estaria exigindo um pagamento de resgate da Change Healthcare? É essa uma violação de dados separada, ou dois grupos diferentes tentando extorquir dinheiro pelo mesmo roubo?
O que é possível é que a violação de segurança esteja sendo vinculada a dois grupos diferentes, porque os afiliados e membros de um grupo de ransomware se desentenderam e brigaram sobre como dividir os lucros.
O RansomHub afirmou ao Wired que não estava afiliado ao grupo BlackCat/ALPHV e se recusou a divulgar o valor do resgate exigido da Change Healthcare.
Seja qual for a realidade do que foi roubado e quanto resgate pode ter sido exigido, a venda dos dados exfiltrados eleva drasticamente o jogo tanto para pacientes quanto para a indústria como um todo.
Os pacientes agora se encontram em maior risco de roubo de identidade e fraude financeira, bem como potencialmente discriminação com base em suas informações médicas vazadas. Enquanto isso, as seguradoras temem que possam ver um aumento significativo em reclamações fraudulentas que, por sua vez, poderiam aumentar os custos para os consumidores.
Nenhuma dessas situações é boa notícia e levanta uma questão interessante – como a Change Healthcare responderá à mais recente exigência de resgate?
A empresa-mãe da Change Healthcare, UnitedHealth Group, afirma que continua a “avançar na mitigação do impacto” do ataque cibernético de fevereiro.
