A Change Healthcare está enfrentando um novo pesadelo de segurança cibernética depois que um grupo de ransomware começou a vender o que afirma serem registros médicos e financeiros confidenciais de americanos roubados da gigante da saúde.
“Para a maioria dos indivíduos norte-americanos que duvidam de nós, provavelmente temos seus dados pessoais”, disse a gangue RansomHub em um anúncio visto pela WIRED.
Os dados roubados supostamente incluem registros médicos e odontológicos, pedidos de pagamento, detalhes de seguros e informações pessoais como números de Seguro Social e endereços de e-mail, de acordo com capturas de tela. O RansomHub alegou ter dados de saúde de militares dos EUA na ativa.
O roubo e a venda generalizados de dados confidenciais de cuidados de saúde representam uma nova forma dramática de consequências do ataque cibernético de fevereiro à Change Healthcare, que paralisou as operações de pagamento de sinistros da empresa e colocou o sistema de saúde dos EUA em crise, enquanto os hospitais lutavam para permanecer abertos sem financiamento regular .
A Change Healthcare, uma subsidiária do UnitedHealth Group, reconheceu anteriormente que uma gangue de ransomware conhecida como BlackCat ou AlphV violou seus sistemas e disse à WIRED na semana passada que está investigando as alegações do RansomHub sobre a posse dos dados roubados da empresa. A Change Healthcare não respondeu imediatamente a um pedido de comentário sobre a suposta venda de seus dados pelo grupo.
A grande variedade de dados de pacientes que a RansomHub afirma vender é uma prova do papel da Change Healthcare como intermediária crítica entre seguradoras e prestadores de cuidados de saúde, facilitando pagamentos entre ambas as partes e coletando resmas de informações confidenciais sobre pacientes e seus procedimentos médicos no processo. .
Entre os exemplos de registros publicados pelo RansomHub estão uma lista de reivindicações abertas tratadas pela subsidiária EquiClaim da empresa, que inclui nomes de pacientes e provedores; um registro hospitalar de uma mulher de 74 anos em Tampa, Flórida; e parte de um registro de banco de dados relacionado aos cuidados de saúde dos militares dos EUA.
O RansomHub disse que permitiria que companhias de seguros individuais que trabalharam com a Change Healthcare e tiveram seus dados comprometidos pagassem resgates para evitar a venda de seus registros. Especificou que estava vendendo dados pertencentes a várias grandes companhias de seguros.
O “processamento de dados confidenciais de todas essas empresas da Change Healthcare é algo inacreditável”, disse RansomHub em seu anúncio.
Brett Callow, analista de ameaças da empresa de segurança Emsisoft que acompanha de perto gangues de ransomware, diz que a nova venda de dados roubados provavelmente foi “menos uma questão de realmente vender os dados” e mais uma questão de colocar a Change Healthcare – e as empresas parceiras cujos registros ela não conseguiu. proteger – “sob pressão adicional para pagar”.
A Change Healthcare parece ter pago um resgate de US$ 22 milhões à AlphV para impedir o vazamento de terabytes de dados roubados.
Dois meses após o início da crise gerada pelo ataque de ransomware, a Change Healthcare enfrentou perdas crescentes. A empresa informou recentemente gastando US$ 872 milhões respondendo ao incidente em 31 de março.
Ao mesmo tempo, a Change está sob crescente pressão de legisladores e reguladores para explicar o seu lapso de segurança cibernética e as medidas que está a tomar para evitar outro hack.
Um subcomitê do Comitê de Energia e Comércio da Câmara realizou uma audiência sobre a postura cibernética do setor de saúde na terça-feira, com legisladores importantes ditado eles eram decepcionado que o UnitedHealth Group se recusou a disponibilizar um executivo para testemunhar. E o Departamento de Saúde e Serviços Humanos está investigando se o fracasso da Change Healthcare para impedir que hackers acessem e roubem seus dados, violou as regras federais de segurança de dados.