Grupo de Ransomware Inicia Vazamento de Supostos Dados Furtados da Change Healthcare
16 de Abril de 2024

O grupo de extorsão RansomHub começou a vazar o que alegam ser dados corporativos e de pacientes roubados da subsidiária da United Health, Change Healthcare, marcando mais um capítulo no longo e complicado processo de extorsão enfrentado pela empresa.

Em fevereiro, a Change Healthcare sofreu um ciberataque que causou uma grande disrupção no sistema de saúde dos EUA, impedindo farmácias e médicos de faturar ou enviar pedidos para as companhias de seguro.

O ataque foi eventualmente ligado à operação de ransomware BlackCat/ALPHV, que mais tarde declarou ter roubado 6 TB de dados durante o ataque.

Após enfrentar uma pressão crescente por parte das autoridades, o grupo BlackCat encerrou suas operações.

Isso ocorreu em meio a alegações de que estavam realizando um golpe de saída, roubando um pagamento de resgate de $22 milhões da Change Healthcare destinado ao afiliado que conduziu o ataque.

Embora a Change Healthcare tenha se recusado a comentar se pagou o resgate, o afiliado conhecido como "Notchy" disse que extorquiria a Change Healthcare novamente, já que ainda possuía os dados da empresa.

Após o encerramento do BlackCat, o afiliado, Notchy, se associou ao grupo de ransomware RansomHub para extorquir a Change Healthcare mais uma vez, mesmo que a empresa supostamente já tivesse pago um resgate.

O ator de ameaças emitiu uma declaração no site de vazamento de dados RansomHub dizendo que todos os dados seriam liberados se a Change Healthcare e a United Health não "chegassem a um acordo" com eles.

Hoje, uma semana depois, os atores de ameaças começaram a vazar capturas de tela de arquivos que afirmam ter sido roubados da Change Healthcare durante o ataque de ransomware em fevereiro.

As capturas de tela incluem acordos de compartilhamento de dados entre a Change Healthcare e provedores de seguros, incluindo CVS Caremark, Health Net e Loomis.

Outros documentos contêm dados contábeis, incluindo relatórios de envelhecimento, relatórios de pagamento de seguro e outras informações financeiras.

No entanto, o mais preocupante é que os dados vazados também contêm informações de pacientes, incluindo valores devidos e contas por serviços de cuidados com pacientes prestados.

Os atores de ameaças agora dizem que a Change Healthcare tem cinco dias para pagar uma demanda de extorsão, ou os atores de ameaças venderão os dados para o maior lance.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...