Dados do Change Healthcare à venda na dark web conforme efeitos do ataque de ransomware saem do controle

O ataque de ransomware de fevereiro contra a Change Healthcare continua a ter sérias consequências, com encomendas de prescrição atrasadas por toda a América. O grupo de cibercriminosos RansomHub publicou uma parte dos milhões de registos de pacientes que alega ter roubado no ataque, incluindo informações médicas, registos de seguros e detalhes de faturação. Diz-se que 4TB de dados roubados estão à venda para o maior licitante, a menos que a Change Healthcare pague um resgate. O grupo também afirma que o pacote contém contratos e acordos legais entre a Change Healthcare e seus parceiros de negócios. A situação torna-se ainda mais complexa, uma vez que o RansomHub não é o primeiro grupo de cibercriminosos a assumir a responsabilidade pelo hack altamente disruptivo da Change Healthcare. Inicialmente, o ataque de ransomware foi atribuído ao grupo BlackCat (também conhecido como ALPHV) e foi relatado que receberam um pagamento em criptomoeda equivalente a US $22 milhões em março. Apesar disso, um grupo diferente agora parece estar a exigir um resgate à Change Healthcare. Poderá ser uma nova violação de dados, ou dois grupos diferentes tentando extorquir dinheiro pelo mesmo roubo? É possível que a violação de segurança esteja a ser associada a dois grupos diferentes devido a divergências entre os membros de um grupo de ransomware. O RansomHub afirmou que não estava afiliado ao grupo BlackCat/ALPHV e recusou divulgar o montante do resgate exigido. Independentemente de quem roubou o quê e quanto pediram como resgate, a venda dos dados exfiltrados aumenta significativamente o risco para os pacientes e para a indústria como um todo. Os pacientes enfrentam agora um maior risco de roubo de identidade, fraude financeira e discriminação com base nas informações médicas divulgadas. Enquanto isso, as seguradoras temem ver um aumento significativo em reclamações fraudulentas, o que, por sua vez, poderia aumentar os custos para os consumidores. Tudo isso levanta a questão interessante – como irá a Change Healthcare responder à mais recente exigência de resgate? A empresa-mãe da Change Healthcare, UnitedHealth Group, afirma que continua a “progredir na mitigação do impacto” do ciberataque de fevereiro.