Grupo UnitedHealth, um dos maiores provedores de seguros de saúde e serviços de saúde nos Estados Unidos, sofreu um ataque cibernético com a seguinte violação de dados. A empresa admitiu que os dados pessoais de milhões de pacientes foram “roubado” em um ataque cibernético. Este incidente já está sendo considerado um dos maiores da história da saúde. O volume total de dados que os hackers conseguiram vazar é estimado em 6 terabytes.
UnitedHealth hackeado, Departamento vaza grandes quantidades de dados
Em fevereiro 2024, O UnitedHealth Group experimentou um enorme ataque cibernético que comprometeu os dados segurança da Change Healthcare. Esta divisão da corporação processa reclamações e pagamentos médicos. Como resultado, sistemas responsáveis pelo processamento de prescrições, reclamações médicas e pagamentos eletrônicos foram afetados. Isto causou grandes problemas para prestadores de cuidados de saúde, farmácias e sistemas de pagamento em todo o país.
O UnitedHealth Group respondeu rapidamente ao incidente. Anunciaram a sua intenção de trabalhar com as autoridades para investigar o ataque e reforçar as medidas de segurança para protect patient data. A empresa também começou notificando os clientes afetados e ofereceu-lhes serviços gratuitos de monitoramento de histórico de crédito e proteção contra fraudes como compensação.
Na quarta-feira, Grupo UnitedHealth anunciou que fez progressos significativos na restauração de vários sistemas principais que foram atingidos no ataque. Em particular, causou uma interrupção durante a resposta da empresa e impactou mais de 100 Alterar produtos de TI de saúde e serviços.
Resposta do Governo
O tamanho da UnitedHealth e a sua importância para o setor nacional de saúde não conseguiram manter o governo silencioso. Os EUA. Departamento de Saúde e Serviços Humanos abriu uma investigação no incidente por um violação das informações de saúde Lei de Proteção e Responsabilidade (HIPAA). A investigação visa determinar se ocorreu uma violação da proteção do paciente. Procura também apurar se foram cumpridos os requisitos legais relevantes de confidencialidade da informação..
A resposta do UnitedHealth Group foi rápida. Eles anunciaram sua intenção de trabalhar com a aplicação da lei para investigar o ataque. Adicionalmente, eles prometeram fortalecer as medidas de segurança para proteger os dados do paciente. A empresa também começou a notificar os clientes afetados e ofereceu-lhes serviços gratuitos de monitoramento de histórico de crédito e proteção contra fraudes..
BlackCat/ALPHV reivindica responsabilidade
ALPHV/BlackCat ransomware gang assumiu a responsabilidade por este ataque no início deste ano. Hackers anunciaram que foi capaz de expropriação 6 terabytes de “dados altamente seletivos” em relação aos clientes da Change Healthcare. Esta informação cobre uma ampla gama de dados, incluindo Tricare, Medicamentos, Marca de cuidado CVS, MetLife, e outras grandes empresas. Ele destaca a escala potencial dos danos.
De acordo com a história deles, O UnitedHealth Group pagou um $22 milhão de resgate por uma chave de descriptografia e uma promessa de não distribuir os dados roubados. Esta é uma medida forçada onde a empresa é forçada a pagar enormes quantias para recuperar o acesso aos seus próprios dados e evitar a disseminação de informações roubadas.. No entanto, permanecem abertas questões sobre se BlackCat realmente detinha o resgate total valor reivindicado. Adicionalmente, existem preocupações sobre quais garantias existem de que os dados não serão distribuídos ou usados no futuro.
No fim de 2023, BlackCat’s infrastructure was seized numa acção coordenada de aplicação da lei. Isso severamente interrompeu as operações do grupo por um período. Embora, como você pode ver, as operações contínuas da BlackCat desafiando os esforços de aplicação da lei. A interrupção definitivamente os atrasou, mas não interrompeu totalmente a operação.
O que parou is an exit scam, que os administradores do grupo conseguiram no início de março 2024. Hackers fraudaram seus parceiros, saindo do negócio com todo o dinheiro de seus afiliados. A referida subdivisão da UnitedHealth parece ser um dos seus últimos alvos – pelo menos com este nome. Espero que eles ressurjam desta forma ou de outra.
