O UnitedHealth Group relatou um impacto de $872 milhões em seus ganhos do 1º trimestre devido ao ataque de ransomware que vem perturbando o sistema de saúde dos EUA desde fevereiro.
Apesar do impacto de $872 milhões em seus ganhos trimestrais de $7,9 bilhões, a UnitedHealth afirma que suas receitas do primeiro trimestre cresceram quase $8 bilhões ano a ano, alcançando $99,8 bilhões.
O impacto do ataque de ransomware inclui $593 milhões em custos diretos de resposta ao cyberattack e $279 milhões devido a interrupções nos negócios.
A UnitedHealth também disse que o cyberattack terá um impacto total de $0,74 por ação no 1º trimestre, com os impactos para o ano inteiro de 2024 estimados entre $1,15 e $1,35 por ação.
"Por precaução, devido ao potencial do cyberattack afetar o cronograma de recebimento de reivindicações, a empresa refletiu uma reserva adicional de $800 milhões para reivindicações", acrescentou a empresa.
Os fluxos de caixa das operações do primeiro trimestre de 2024 foram de $1,1 bilhão e foram afetados por aproximadamente $3 bilhões devido às ações de resposta ao cyberattack da empresa, incluindo aceleração do financiamento para prestadores de cuidados, e foram adicionalmente impactados devido ao cronograma dos recebimentos de caixa do setor público.
A Change Healthcare é a maior plataforma de troca de pagamentos usada por médicos, prestadores de saúde e mais de 70.000 farmácias dentro do sistema de saúde dos Estados Unidos.
A UnitedHealth também tem contratos com mais de 1,6 milhão de profissionais de saúde e 8.000 instalações de saúde em todos os 50 estados.
Atualmente, a empresa ainda está trabalhando na mitigação do impacto do cyberattack em consumidores e prestadores de cuidados, enquanto expande a assistência financeira aos prestadores afetados.
O breach de fevereiro fez com que a subsidiária da UnitedHealth, Optum, desligasse os sistemas e serviços da Change Healthcare, impedindo médicos e instalações de saúde em todo o EUA de faturar ou enviar reivindicações às companhias de seguro.
Embora inicialmente vinculado pela empresa a hackers de "estados-nação", o ataque foi posteriormente associado ao grupo de ransomware BlackCat/ALPHV, que afirmou ter roubado 6 TB de dados durante o breach.
O grupo de ransomware encerrou sua operação e provavelmente realizou um golpe de saída, roubando um resgate de $22 milhões pago a Notchy, o afiliado que coordenou o ataque.
Em meados de março, o Departamento de Saúde e Serviços Humanos dos EUA também anunciou uma investigação para determinar se informações de saúde protegidas foram roubadas no ataque de ransomware da Change Healthcare.
O relatório do 1º trimestre de 2024 da UnitedHealth foi divulgado um dia após o gangue de extorsão RansomHub começar a vazar capturas de tela de documentos supostamente contendo dados de pacientes e corporativos roubados dos sistemas comprometidos da Change Healthcare.
Esses dados vêm do ex-afiliado da ALPHV, Notchy, que agora se associou ao RansomHub para extorquir a Change Healthcare novamente.
Os atores da ameaça alertaram na segunda-feira(15) que a Change Healthcare tem cinco dias para pagar um novo resgate para impedir que os dados sejam vendidos para o maior lance.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...