Change Healthcare finalmente admite que pagó a piratas informáticos de ransomware y aún enfrenta filtración de datos de pacientes

Para Change Healthcare y los asediados consultorios médicos, hospitales y pacientes que dependen de él, la confirmación de su pago de extorsión a los piratas informáticos es un final amargo para una historia ya de por sí distópica. La parálisis digital de Change Healthcare, una subsidiaria de UnitedHealth Group, por parte de AlphV, ha afectado la aprobación de seguros de recetas y procedimientos médicos para cientos de consultorios médicos y hospitales en todo el país, lo que la convierte, de alguna manera, en la interrupción del ransomware médico más extendida jamás realizada. Una encuesta entre miembros de la Asociación Médica Estadounidense realizada entre el 26 de marzo y el 3 de abril encontró que cuatro de cada cinco médicos habían perdido ingresos como resultado de la crisis. Muchos dijeron que utilizarían sus propias finanzas para cubrir los costos de una consulta. Mientras tanto, Change Healthcare dice que perdió 872 millones de dólares como resultado del incidente y espera que esa cifra aumente a más de mil millones de dólares en el largo plazo.

La confirmación del pago del rescate por parte de Change Healthcare ahora parece mostrar que gran parte de este impacto catastrófico ha ocurrido en el sistema de salud de EE. UU. después Ya había pagado a los hackers una suma exorbitante: un pago a cambio de una clave de descifrado para los sistemas que los hackers habían cifrado y la promesa de no revelar los datos robados de la empresa. Como suele ser el caso con los ataques de ransomware, la interrupción de los sistemas de AlphV parece haber sido tan generalizada que el proceso de recuperación de Change Healthcare se prolongó mucho después de recibir la clave de descifrado para desbloquear sus sistemas.

En lo que respecta a los pagos de ransomware, 22 millones de dólares no sería la cantidad máxima gastada por una víctima. Pero está cerca, dice Brett Callow, un investigador de seguridad especializado en ransomware, que habló con WIRED sobre el presunto pago en marzo. Sólo unos pocos pagos excepcionales, como los 40 millones de dólares que CNA Financial pagó a los piratas informáticos en 2021, superan esta cifra. "No carece de precedentes, pero ciertamente es muy inusual", dijo Callow sobre la cifra de 22 millones de dólares.

Esta inyección de efectivo de 22 millones de dólares en el ecosistema de ransomware está alimentando un círculo vicioso que ha alcanzado proporciones epidémicas. La empresa de seguimiento de criptomonedas Chainalysis descubrió que las víctimas de ransomware pagaron la friolera de 1.100 millones de dólares a los piratas informáticos que las atacaron en 2023, un nuevo récord. El pago de Change Healthcare puede representar solo una pequeña gota en el océano, pero recompensa a AlphV por sus ataques altamente dañinos y podría dar a otros grupos de ransomware la impresión de que las empresas de atención médica son objetivos particularmente rentables porque estas empresas son particularmente sensibles a la respuesta a los altos costos financieros. costos de estos ciberataques y los riesgos asociados para la salud del paciente.

El lío de Change Healthcare se ve agravado por un aparente doble juego dentro del ransomware clandestino: aparentemente, después de recibir el pago de Change Healthcare, AlphV fingió su propio cierre por parte de las autoridades para evitar que se transmitiera a sus supuestos afiliados, los piratas informáticos. que trabajan con el grupo de ransomware para penetrar a las víctimas en su nombre. El segundo grupo de ransomware que amenaza a ChangeHealthcare, RansomHub, ahora afirma a WIRED que recibió los datos robados de aquellos socios que todavía quieren que les paguen por su trabajo.

Esto ha creado una situación en la que pagar a Change Healthcare ofrece pocas garantías de que los datos comprometidos no seguirán siendo explotados por piratas informáticos descontentos. “Estos socios trabajan para múltiples grupos. Les preocupa que les paguen ellos mismos y no hay confianza entre los ladrones”, dijo DiMaggio de Analyst1 a WIRED en marzo. "Si alguien molesta a otra persona, no sabes qué va a hacer con los datos".

Todo esto significa que Change Healthcare todavía difícilmente puede estar seguro de haber evitado un escenario aún peor que antes: pagar lo que podría ser el rescate más grande de la historia y continuar difundiendo sus datos en la web oscura. "Si se filtra después de haber pagado 22 millones de dólares, es como prenderle fuego al dinero", advirtió DiMaggio en marzo. "Habrían quemado el dinero por nada".