Nos últimos meses, testemunhamos uma onda de vazamentos de dados afetando milhões de pessoas, de gigantes da área da saúde a contratados pelo governo e mais.
Este incidente mais recente é apenas mais um em uma longa série de violações alarmantes.
A Change Healthcare sofreu um grande vazamento de dados em fevereiro deste ano, causando ampla disrupção em todo o setor de saúde dos EUA.
Na época, a empresa não especificou quantas pessoas foram afetadas pelo vazamento, mas insinuou que poderia impactar bem mais de um terço da população dos EUA, marcando um dos maiores roubos digitais conhecidos de registros médicos até a data.
O proprietário da Change Healthcare, UnitedHealth Group (UHG), agora confirmou pela primeira vez que mais de 100 milhões de pessoas tiveram suas informações pessoais e dados de saúde roubados em um ataque de ransomware.
O ataque cibernético à Change Healthcare aconteceu em fevereiro, com a notícia se tornando pública em 21 de fevereiro.
Para conter o vazamento, a empresa retirou seus sistemas do ar, o que levou a interrupções imediatas em todo o setor de saúde dos EUA que depende dos serviços da Change para processamento de sinistros, pagamentos e compartilhamento de dados.
O CEO da UHG, Andrew Witty, disse ao Congresso em maio que "talvez um terço" dos dados de saúde dos americanos foi exposto no ataque.
Um mês depois, a Change Healthcare emitiu um aviso de vazamento de dados confirmando que o ataque de ransomware de fevereiro expôs uma "quantidade substancial de dados" afetando muitos americanos.
O UnitedHealth Group começou a notificar os indivíduos impactados no final de julho, com notificações continuando até outubro, e o total final dos afetados foi divulgado este mês.
O portal de vazamento de dados do Departamento de Saúde e Serviços Humanos dos EUA para Direitos Civis (OCR) atualizou o número total de pessoas impactadas para 100 milhões: "Em 22 de outubro de 2024, a Change Healthcare notificou a OCR que aproximadamente 100 milhões de notificações individuais foram enviadas sobre este vazamento", lê-se em um FAQ atualizado no site da OCR.
Há aproximadamente 30% de chance de seus dados pessoais terem sido comprometidos neste vazamento.
A Change Healthcare é uma das maiores processadoras de dados, dados médicos e registros de pacientes, e em 2022, se fundiu com a provedora de saúde dos EUA, Optum, como parte de um acordo com a UHG, trazendo as duas gigantes para debaixo do guarda-chuva da UHG.
Essa fusão deu à Optum – que já administra grupos médicos e fornece tecnologia e dados para seguradoras e serviços de saúde – um acesso mais amplo aos registros de pacientes gerenciados pela Change.
No geral, a UHG oferece planos de benefícios para mais de 53 milhões de clientes nos EUA e outros 5 milhões globalmente, enquanto a Optum atende cerca de 103 milhões de clientes nos EUA.
Os dados roubados variam por indivíduo, mas incluem informações pessoais, como nomes, endereços, datas de nascimento, números de telefone, endereços de e-mail e números de identificação do governo, incluindo Seguro Social, carteira de motorista e números de passaporte.
Além disso, os hackers também podem ter acessado dados de saúde, incluindo diagnósticos, medicamentos, resultados de exames, imagens, planos de cuidados e tratamentos e informações de seguro saúde.
Detalhes financeiros e bancários encontrados em dados de sinistros e pagamentos também estão supostamente comprometidos.
O vazamento de dados da Change Healthcare foi causado por um ataque de ransomware, um tipo de ataque de malware que bloqueia o acesso aos dados pessoais da vítima, a menos que um "resgate" seja pago.
A UHG disse que a ALPHV/BlackCat estava por trás do ataque, um grupo russo de ransomware e extorsão que depois assumiu o crédito pelo ataque cibernético.
No entanto, o ataque foi possível porque a Change Healthcare não foi inteligente o suficiente para proteger os dados de seus clientes com autenticação multifator.
A empresa admitiu isso durante uma audiência na Câmara sobre o ataque cibernético em abril.
Isso levanta uma questão importante: como uma empresa que tem bilhões de dólares em receita e armazena dados para mais de 100 milhões de americanos falha em medidas básicas de cibersegurança?
A UHG pagou um resgate para obter um decodificador e para que os hackers deletassem os dados roubados.
O resgate foi dito ser de cerca de $22 milhões e era para ser dividido entre o afiliado e a operação de ransomware.
No entanto, o BlackCat ficou com tudo para si e aplicou um golpe de saída.
Isso complicou as coisas para a UHG porque o afiliado afirmou que ainda tinha os dados da empresa.
Eles depois se juntaram a um novo grupo chamado RansomHub, vazando alguns dos dados roubados e extorquindo um segundo resgate da UHG.
1) Remova suas informações pessoais da internet: Embora nenhum serviço possa garantir a remoção completa dos seus dados da internet, um serviço de remoção de dados é realmente uma escolha inteligente.
Esses serviços fazem todo o trabalho por você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites.
2) Tenha cuidado com comunicações de caixa de correio: Malfeitores também podem tentar enganá-lo através do correio convencional.
O vazamento de dados lhes dá acesso ao seu endereço.
Eles podem se passar por pessoas ou marcas que você conhece e usar temas que requerem atenção urgente, como entregas perdidas, suspensões de conta e alertas de segurança.
3) Tenha cuidado com tentativas de phishing: Fique vigilante em relação a e-mails, ligações telefônicas ou mensagens de fontes desconhecidas pedindo informações pessoais.
Evite clicar em links suspeitos ou fornecer detalhes sensíveis, a menos que você possa verificar a legitimidade da solicitação.
A melhor maneira de se proteger de clicar em links maliciosos que instalam malware é ter uma proteção antivírus forte instalada em todos os seus dispositivos.
4) Monitore suas contas: Vazamentos dessa magnitude tornarão necessário que você comece a revisar rotineiramente suas contas bancárias, extratos de cartão de crédito e outras contas financeiras para qualquer atividade não autorizada.
Se você notar quaisquer transações suspeitas, relate imediatamente ao seu banco ou empresa de cartão de crédito.
5) Reconhecimento e denúncia de um golpe do Seguro Social: Se houver um problema com o número do Seguro Social de uma pessoa ou registro, o Seguro Social normalmente enviará uma carta.
6) Invista em proteção contra roubo de identidade: Vazamentos de dados acontecem todos os dias e a maioria nunca chega às manchetes, mas com um serviço de proteção contra roubo de identidade, você será notificado se e quando for afetado.
Empresas de proteção contra roubo de identidade podem monitorar informações pessoais como seu número de Seguro Social, número de telefone e endereço de e-mail e alertá-lo se estiver sendo vendido na dark web ou sendo usado para abrir uma conta.
Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para impedir o uso não autorizado adicional por criminosos.
Uma das melhores partes de usar alguns serviços é que eles podem incluir seguro contra roubo de identidade de até $1 milhão para cobrir perdas e custos legais e uma equipe de resolução de fraudes de luvas brancas, onde um gestor de casos baseado nos EUA ajuda você a recuperar quaisquer perdas.
Em apenas 2024, com mais de dois meses ainda pela frente, testemunhamos inúmeros vazamentos de dados afetando milhões de americanos.
Isso destaca o quão valiosos são seus dados e o quão pouco algumas empresas estão fazendo para protegê-los.
Grandes empresas com receitas massivas estão lutando para implementar até mesmo as medidas de cibersegurança mais básicas, praticamente convidando os cibercriminosos a hackear seus sistemas.
A Change Healthcare caiu nessa armadilha ao não implementar a autenticação de dois fatores, deixando tudo, desde seus detalhes financeiros até dados de saúde, nas mãos de criminosos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...