O grupo de extorsão RansomHub começou a vazar o que alegam ser dados corporativos e de pacientes roubados da subsidiária da United Health, Change Healthcare, marcando mais um capítulo no longo e complicado processo de extorsão enfrentado pela empresa.
Em fevereiro, a Change Healthcare sofreu um ciberataque que causou uma grande disrupção no sistema de saúde dos EUA, impedindo farmácias e médicos de faturar ou enviar pedidos para as companhias de seguro.
O ataque foi eventualmente ligado à operação de ransomware BlackCat/ALPHV, que mais tarde declarou ter roubado 6 TB de dados durante o ataque.
Após enfrentar uma pressão crescente por parte das autoridades, o grupo BlackCat encerrou suas operações.
Isso ocorreu em meio a alegações de que estavam realizando um golpe de saída, roubando um pagamento de resgate de $22 milhões da Change Healthcare destinado ao afiliado que conduziu o ataque.
Embora a Change Healthcare tenha se recusado a comentar se pagou o resgate, o afiliado conhecido como "Notchy" disse que extorquiria a Change Healthcare novamente, já que ainda possuía os dados da empresa.
Após o encerramento do BlackCat, o afiliado, Notchy, se associou ao grupo de ransomware RansomHub para extorquir a Change Healthcare mais uma vez, mesmo que a empresa supostamente já tivesse pago um resgate.
O ator de ameaças emitiu uma declaração no site de vazamento de dados RansomHub dizendo que todos os dados seriam liberados se a Change Healthcare e a United Health não "chegassem a um acordo" com eles.
Hoje, uma semana depois, os atores de ameaças começaram a vazar capturas de tela de arquivos que afirmam ter sido roubados da Change Healthcare durante o ataque de ransomware em fevereiro.
As capturas de tela incluem acordos de compartilhamento de dados entre a Change Healthcare e provedores de seguros, incluindo CVS Caremark, Health Net e Loomis.
Outros documentos contêm dados contábeis, incluindo relatórios de envelhecimento, relatórios de pagamento de seguro e outras informações financeiras.
No entanto, o mais preocupante é que os dados vazados também contêm informações de pacientes, incluindo valores devidos e contas por serviços de cuidados com pacientes prestados.
Os atores de ameaças agora dizem que a Change Healthcare tem cinco dias para pagar uma demanda de extorsão, ou os atores de ameaças venderão os dados para o maior lance.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...