Dados de Saúde da Change Healthcare à Venda na Dark Web como Consequência do Ataque de Ransomware que Escala Fora de Controle

O ataque de ransomware devastador contra a Change Healthcare em fevereiro, que resultou em atrasos nos pedidos de receitas medicas em todos os Estados Unidos, continua a ter consequências graves.

O grupo de cibercriminosos RansomHub publicou parte do que afirma ser muitos milhões de registros de pacientes que roubou no ataque na dark web, incluindo informações médicas, registros de seguros e detalhes de faturamento.

O RansomHub afirma que 4TB de dados roubados estão à venda para o maior lance, a menos que a Change Healthcare pague um resgate. O saque também seria composto por contratos e acordos legais entre a Change Healthcare e seus parceiros comerciais.

O que torna a situação mais complexa é que o RansomHub não é o primeiro grupo de cibercriminosos a reivindicar a responsabilidade pelo hack da Change Healthcare altamente disruptivo.

O ataque de ransomware foi inicialmente atribuído ao grupo de ransomware BlackCat (também conhecido como ALPHV). De fato, foi relatado que o BlackCat/ALPHV havia recebido um pagamento de criptomoeda equivalente a US $ 22 milhões no início de março, em um pagamento de resgate amplamente assumido.

Se isso for preciso, por que um grupo de cibercrime diferente agora parecer estar exigindo um pagamento de resgate da Change Healthcare? Será que se trata de uma violação de dados separada, ou dois grupos diferentes tentando extorquir dinheiro pelo mesmo roubo?

É possível que a violação de segurança esteja sendo ligada a dois grupos diferentes porque afiliados e membros de um grupo de ransomware se desentenderam e discutiram sobre como dividir os lucros.

O RansomHub disse à Wired que não estava afiliado ao grupo BlackCat/ALPHV e se recusou a divulgar a quantia do resgate exigida da Change Healthcare.

Seja qual for a realidade de quem roubou o quê e quanto resgate pode ter sido exigido, a venda dos dados exfiltrados aumenta muito os riscos tanto para os pacientes quanto para a indústria como um todo.

Os pacientes agora se veem em maior risco de roubo de identidade e fraude financeira, além de potencialmente discriminação com base em suas informações médicas vazadas. Enquanto isso, as seguradoras temem que possam ver um aumento significativo em reivindicações fraudulentas, o que, por sua vez, poderia aumentar os custos para os consumidores.

Nenhuma dessas notícias é boa e levanta uma questão interessante – como a Change Healthcare responderá à última demanda de resgate?

A empresa-mãe da Change Healthcare, UnitedHealth Group, diz que continua “progredindo na mitigação do impacto” do ataque cibernético de fevereiro.