O ataque de ransomware paralisante de fevereiro contra Change Healthcare, que viu o atraso de pedidos de receitas em toda os Estados Unidos, continua a ter sérias consequências. O grupo de cibercriminosos RansomHub publicou uma parte do que afirma ser os milhões de registros de pacientes roubados no ataque na dark web, incluindo informações médicas, registros de seguros e detalhes de faturamento. RansomHub afirma que 4TB de dados roubados estão à venda para o maior lance, a menos que Change Healthcare pague um resgate. A pilhagem também é dita conter contratos e acordos legais entre Change Healthcare e seus parceiros de negócios. O que torna a situação mais complexa é que o RansomHub não é o primeiro grupo de cibercriminosos a reivindicar a responsabilidade pelo hack altamente disruptivo da Change Healthcare. O ataque de ransomware foi inicialmente atribuído à gangue de ransomware BlackCat (também conhecida como ALPHV). De fato, foi relatado que BlackCat/ALPHV havia recebido um pagamento em criptomoeda equivalente a US $ 22 milhões no início de março, em que se presumiu amplamente que era um pagamento de resgate. Se isso for preciso, por que um grupo de crimes cibernéticos diferente agora parece estar exigindo um pagamento de resgate da Change Healthcare? Este é um vazamento de dados separado, ou dois grupos diferentes tentando extorquir dinheiro pelo mesmo roubo? O que é possível é que a violação de segurança esteja sendo associada a dois grupos diferentes porque afiliados e membros de uma gangue de ransomware se desentenderam e discutiram sobre como melhor dividir os lucros. Por sua parte, RansomHub disse ao Wired que não estava afiliado ao grupo BlackCat/ALPHV e se recusou a divulgar o valor do resgate exigido pela Change Healthcare. Seja qual for a realidade do que foi roubado, e quanto resgate podem ter exigido, a venda dos dados exfiltrados aumenta drasticamente os riscos tanto para os pacientes quanto para a indústria como um todo. Os pacientes agora se veem em maior risco de roubo de identidade e fraude financeira, bem como potencialmente discriminação com base em suas informações médicas vazadas. Enquanto isso, os seguradores temem que possam ver um aumento significativo em reivindicações fraudulentas que – por sua vez – podem aumentar os custos para os consumidores. Nada disso são boas notícias, e levanta uma questão interessante – como a Change Healthcare responderá à mais recente demanda de resgate? A empresa matriz da Change Healthcare, UnitedHealth Group, afirma que continua a “progredir na mitigação do impacto” do ataque cibernético de fevereiro.