Ransomware expõe dados
24 de Junho de 2024

A UnitedHealth confirmou pela primeira vez quais tipos de dados médicos e de pacientes foram roubados no massivo ataque de ransomware à Change Healthcare, informando que notificações de violação de dados serão enviadas por correio em julho.

Na quinta-feira(20), a empresa publicou uma notificação de violação de dados alertando que o ataque de ransomware expôs uma "quantidade substancial de dados" para uma "proporção substancial de pessoas na América."

Embora a UnitedHealth não tenha compartilhado explicitamente quantas pessoas foram afetadas, o CEO da UnitedHealth, Andrew Witty, afirmou durante uma audiência no congresso que "talvez um terço" de todos os dados de saúde dos americanos foi exposto no ataque.

Segundo a notificação de violação de dados, um imenso tesouro de informações sensíveis foi roubado, incluindo:

- Informações de seguro saúde (tais como planos/pólizas de saúde primárias, secundárias ou outras, companhias de seguros, números de ID de membros/grupos e números de ID de pagadores do Medicaid-Medicare-governo);
- Informações de saúde (tais como números de prontuário médico, prestadores de serviço, diagnósticos, medicamentos, resultados de exames, imagens, cuidados e tratamentos);
- Informações de faturamento, reivindicações e pagamento (tais como números de reivindicação, números de conta, códigos de faturamento, cartões de pagamento, informações financeiras e bancárias, pagamentos realizados e saldo devedor); e/ou
- Outras informações pessoais como números do Seguro Social, licenças de motorista ou números de identidade estaduais, ou números de passaporte.

No entanto, a Change Healthcare diz que os dados expostos podem ser diferentes para cada indivíduo impactado e que os históricos médicos completos dos pacientes não foram observados nos dados roubados.

"A CHC está publicando este aviso substituto para fornecer aos clientes e indivíduos informações sobre o ataque cibernético criminoso aos sistemas da CHC e compartilhar recursos disponíveis para pessoas que acreditam que seus dados pessoais podem ter sido impactados," lê-se na notificação de violação de dados da Change Healthcare.

A revisão de informações pessoais potencialmente envolvidas neste incidente está em suas últimas etapas.

A CHC está fornecendo este aviso agora para ajudar os indivíduos a entenderem o que aconteceu, informá-los de que suas informações podem ter sido impactadas e fornecer-lhes informações sobre etapas que podem tomar para proteger sua privacidade, incluindo a inscrição em dois anos de monitoramento de crédito e serviços de proteção contra roubo de identidade, se acreditarem que suas informações podem ter sido impactadas.

A empresa diz que começará a enviar por correio uma notificação formal de violação de dados aos pacientes no final de julho, mas pode não ter endereços de correspondência para todos os impactados.

Enquanto isso, aqueles que foram impactados podem visitar changecybersupport.com para mais informações sobre como se inscrever para monitoramento de crédito gratuito e como os dados roubados poderiam ser usados em atividades fraudulentas.

As notificações de violação de dados são referentes a um ataque de ransomware em fevereiro à subsidiária da UnitedHealth, Change Healthcare, quando os atacantes roubaram 6 TB de dados da companhia.

O ataque levou a interrupções generalizadas no sistema de saúde dos EUA, impedindo médicos e farmácias de processarem reivindicações.

A interrupção foi particularmente notável nas farmácias, que não podiam processar nenhuma reivindicação de seguro ou aceitar cartões de desconto para prescrições, fazendo com que alguns pacientes pagassem o preço total para receber medicamentos.

O gangue de ransomware BlackCat (também conhecido como ALPHV) conduziu o ataque, usando credenciais roubadas para fazer login no serviço de acesso remoto Citrix da empresa, que não tinha autenticação de multi-fatores ativada.

A UnitedHealth admitiu ter pago uma demanda de resgate, supostamente de $22 milhões, ao gangue de ransomware, que deveria ser dividida com um afiliado que conduziu o ataque.

No entanto, a operação BlackCat, em vez disso, fechou, pegando todo o pagamento para si.

O afiliado irritado anunciou que ainda possuía os dados da Change Healthcare e não os deletou como prometido.

Eles então começaram a vazar alguns dos dados roubados no site de vazamento de dados RansomHub, exigindo um pagamento adicional para que os dados não fossem liberados.

A entrada para a Change Healthcare desapareceu misteriosamente do site do RansomHub, indicando que a United Health pagou uma segunda demanda de resgate.

A United Health diz que o ataque de ransomware à Change Healthcare causou $872 milhões em perdas até abril, valor que provavelmente aumentará uma vez que todas as investigações e remediações tenham sido concluídas.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...