UnitedHealth reveló que a 190 millones de estadounidenses les robaron sus datos personales y de salud en el ataque de ransomware Change Healthcare, casi el doble de la cifra revelada anteriormente.
En octubre, UnitedHealth informó a la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de Estados Unidos que el ataque había afectado a 100 millones de personas. Sin embargo, como informó TechCrunch por primera vez, UnitedHealth confirmó el viernes que esa cifra casi se había duplicado a 190 millones.
“Change Healthcare ha determinado que el número total estimado de personas afectadas por el ciberataque de Change Healthcare es de aproximadamente 190 millones”, dijo UnitedHealth Group. TechCrunch.
“La gran mayoría de estas personas ya han recibido una notificación individual o de reemplazo. El número final será confirmado y presentado ante la Oficina de Derechos Civiles en una fecha posterior”.
Aunque UnitedHealth dice que no hay indicios de que los actores de la amenaza hayan hecho un mal uso de los datos robados, la cantidad de información confidencial robada en el ataque es enorme.
Estos datos robados incluyen información del seguro médico del paciente, registros médicos, información de facturación y pago, e información personal confidencial, como números de teléfono, direcciones y, en algunos casos, números de seguridad social y números de identificación del gobierno.
El ataque de ransomware a Change Healthcare, filial de UnitedHealth, es la mayor filtración de datos sanitarios en la historia de Estados Unidos.
El ataque de ransomware Change Healthcare
En febrero de 2024, Change Healthcare, una subsidiaria de UnitedHealth, sufrió un ataque masivo de ransomware que provocó una interrupción generalizada en el sistema de salud de EE. UU.
Esta interrupción impidió que los médicos y las farmacias presentaran reclamaciones y que las farmacias aceptaran tarjetas de descuento para recetas, lo que obligó a los pacientes a pagar el precio completo de sus medicamentos.
Más tarde se supo que la banda de ransomware BlackCat, también conocida como ALPHV, estaba detrás del ataque. Los delincuentes utilizaron credenciales robadas para piratear el servicio Citrix Remote Access de la empresa, que no tenía habilitada la autenticación multifactor.
Después de violar la red, los actores de amenazas robaron 6 TB de datos y computadoras cifradas, lo que obligó a la empresa a cerrar sus sistemas de TI y plataformas en línea para facturación, reclamos y cumplimiento de recetas.
UnitedHealth Group confirmó más tarde que pagó un rescate para recibir un descifrador y evitar que los delincuentes revelen públicamente los datos robados. Según se informa, este pago de rescate fue de 22 millones de dólares, según la filial de ransomware BlackCat que llevó a cabo el ataque.
Se suponía que este pago de rescate sería compartido entre el afiliado y los operadores de ransomware, pero BlackCat cerró repentinamente en una estafa de salida, robándose todo el pago.
Aquí es donde las cosas empeoraron para UnitedHealth, ya que el actor de amenazas detrás del ataque dijo que no eliminó los datos robados como prometió.
Luego, el atacante se asoció con una nueva operación de ransomware llamada RansomHub y comenzó a filtrar algunos de los datos robados, exigiendo un pago adicional para mantener los datos en secreto.
Unos días más tarde, la entrada Change Healthcare en el sitio de filtración de datos RansomHub desapareció misteriosamente, lo que indica que United Health probablemente pagó una segunda demanda de rescate.
UnitedHealth dijo en abril que el ataque de ransomware Change Healthcare causó pérdidas de 872 millones de dólares, que aumentaron como parte del Resultados del 3er trimestre de 2024 a un monto esperado de $ 2,45 mil millones para los nueve meses hasta el 30 de septiembre de 2024,