Uma investigação revelou que um ataque cibernético recente contra a UnitedHealth, uma das maiores operadoras de seguro saúde dos Estados Unidos, resultou no comprometimento de uma quantidade significativa de dados.
Informações pessoais de clientes teriam sido roubadas pelos hackers.
A unidade Change Healthcare da UnitedHealth, que foi o alvo dos cibercriminosos, representa a maior plataforma de transações de pagamentos utilizada por médicos, prestadores de cuidados de saúde e mais de 70 mil farmácias no sistema de saúde dos Estados Unidos.
Ela é responsável pelo processamento de mais de 15 bilhões de transações de cobrança todos os anos, com um em cada três registros de pacientes trafegando por seus sistemas.
A UnitedHealth possui contratos com mais de 1,6 milhão de profissionais de saúde e 8 mil unidades de saúde espalhados pelos 50 estados do país.
Em fevereiro, a companhia detectou uma violação de segurança em parte de sua rede de TI.
A empresa alertou que "uma proporção substancial de pessoas nos EUA" poderia ter sido afetada pelo ataque.
Contudo, afirmou que não existem evidências de que prontuários médicos ou históricos médicos completos estejam entre os dados expostos.
A UnitedHealth também comunicou que provavelmente demorará meses até que consiga identificar e notificar todos os clientes e indivíduos com informações vazadas.
Além disso, a empresa declarou que está prestando todo o suporte necessário aos clientes e cooperando com as autoridades nas investigações sobre o ataque cibernético.
Segundo informações, o impacto financeiro do ciberataque sofrido pela unidade Change Healthcare da UnitedHealth pode ter alcançado a cifra de até US$ 1,6 bilhão (mais de R$ 8 bilhões).
O grupo de ransomware RansomHub divulgou na dark web contratos e registros de pacientes supostamente furtados da Change Healthcare.
Os arquivos vazados contêm informações pessoais e protegidas sobre a saúde dos pacientes, além de contratos firmados entre a Change e seus clientes.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...