La nueva pesadilla del ransomware de Change Healthcare sigue empeorando

[ad_1]

Change Healthcare se enfrenta a una nueva pesadilla de ciberseguridad después de que un grupo de ransomware comenzara a vender lo que, según dijo, eran registros médicos y financieros confidenciales de estadounidenses robados al gigante de la salud.

"Para la mayoría de los ciudadanos estadounidenses que dudan de nosotros, probablemente tengamos su información personal", dijo la pandilla RansomHub en un anuncio visto por WIRED.

Los datos robados supuestamente incluyen registros médicos y dentales, reclamos de pago, detalles del seguro e información personal como números de Seguro Social y direcciones de correo electrónico, según capturas de pantalla. RansomHub afirmó que tenía datos de salud del personal militar estadounidense activo.

El robo y la venta generalizados de datos de salud confidenciales representan una nueva y dramática forma de consecuencias del ciberataque de febrero a Change Healthcare, que paralizó el procesamiento de pagos de la compañía y sumió al sistema de atención médica de EE. UU. en una crisis mientras los hospitales luchaban por permanecer abiertos sin fondos regulares para permanecer. .

Change Healthcare, una subsidiaria de UnitedHealth Group, admitió anteriormente que una banda de ransomware conocida como BlackCat o AlphV había violado sus sistemas y le dijo a WIRED la semana pasada que estaba investigando las afirmaciones de RansomHub sobre la propiedad de los datos robados de la compañía. Change Healthcare no respondió de inmediato a una solicitud de comentarios sobre la supuesta venta de sus datos por parte del grupo.

La amplia variedad de datos de pacientes que supuestamente vende RansomHub es evidencia del papel de Change Healthcare como intermediario clave entre aseguradoras y proveedores de atención médica, facilitando los pagos entre ambas partes mientras recopila una gran cantidad de información confidencial sobre los pacientes y sus procedimientos médicos.

Los conjuntos de datos de muestra que RansomHub publicó incluyen una lista de reclamos abiertos procesados ​​por la subsidiaria EquiClaim de la compañía, incluidos los nombres de pacientes y proveedores; un expediente hospitalario de una mujer de 74 años en Tampa, Florida; y parte de una entrada de base de datos relacionada con la atención médica del personal militar estadounidense.

RansomHub dijo que permitiría a las compañías de seguros individuales que trabajaron con Change Healthcare y cuyos datos se vieron comprometidos pagar rescates para evitar la venta de sus registros. Dijo que vendió datos pertenecientes a varias grandes compañías de seguros.

"El procesamiento de datos confidenciales de todas estas empresas por parte de Change Healthcare es simplemente increíble", dijo RansomHub en su anuncio.

Brett Callow, analista de amenazas de la firma de seguridad Emsisoft que sigue de cerca a las bandas de ransomware, dice que la nueva venta de datos robados probablemente "se trataba menos de vender los datos" y más de transformar la atención médica (y las empresas asociadas, cuyos registros no pudieron proteger). “bajo presión adicional para pagar”.

Change Healthcare aparentemente pagó un rescate de 22 millones de dólares a AlphV para evitar que la empresa exponga terabytes de datos robados.

Dos meses después de la crisis provocada por el ataque de ransomware, Change Healthcare ha experimentado pérdidas crecientes. La compañía informó recientemente que había gastado 872 millones de dólares hasta el 31 de marzo en respuesta al incidente.

Al mismo tiempo, Change está bajo una presión cada vez mayor por parte de legisladores y reguladores para que explique sus vulnerabilidades de ciberseguridad y las medidas que está tomando la empresa para evitar otro ataque.

Un subcomité del Comité de Energía y Comercio de la Cámara de Representantes celebró una audiencia el martes sobre la postura cibernética del sector de la salud. Legisladores clave dijeron que estaban decepcionados de que UnitedHealth Group se negara a poner a un ejecutivo a disposición para testificar. Y el Departamento de Salud y Servicios Humanos está investigando si el hecho de que Change Healthcare no impida que los piratas informáticos accedan y roben sus datos viola las normas federales de seguridad de datos.

[ad_2]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Subir