UnitedHealth Group ha publicado una actualización sobre la violación de datos que afectó recientemente a su filial, Change Healthcare.
El gigante de la salud sufrió un Secuestro de datos ataque que dejó fuera de línea algunos de sus servicios y afectó a diferentes farmacias y otros negocios adyacentes en todo Estados Unidos.
En una actualización, UnitedHealth Group dijo que basándose en el muestreo inicial de datos específicos hasta la fecha, la compañía encontró «archivos que contienen información de salud protegida (PHI) o información de identificación personal (PII), que podría cubrir una proporción sustancial de personas en Estados Unidos».
Fiasco del ransomware
Hasta ahora, no ha habido evidencia de que los piratas informáticos hayan robado materiales como historiales médicos o historiales médicos completos.
La compañía explicó además que la revisión de datos está en curso y es compleja, y que probablemente llevará algunos meses concluir la investigación, lo que sugiere que el tipo de datos robados, así como su alcance, podrían cambiar.
Mientras tanto, creó un sitio web exclusivo http://changecybersupport.com/ donde las personas afectadas pueden obtener más información y detalles. También creó un centro de llamadas exclusivo y ofrece gratuitamente seguimiento de crédito y protección contra robo de identidad durante dos años.
El ataque de ransomware sufrió una especie de fiasco por ambas partes. La empresa aparentemente fue atacada por un afiliado del infame ransomware-as-a-service (RaaS) ALPHV (BlackCat). Para solucionar el problema y recuperar sus datos, la empresa pagó a los atacantes 22 millones de dólares en criptomonedas. Sin embargo, debido a la naturaleza de RaaS, los afiliados que violaron Change nunca obtuvieron el dinero, ya que ALPHV se quedó con todo y cerró toda la operación.
Esto también significó que Change nunca recuperó sus datos. Mientras tanto, otro actor amenazador se presentó, afirmando estar en posesión de los datos y pidiendo aún más dinero.
UnitedHealth Group dijo que está monitoreando Internet y la web oscura, junto con expertos de la industria, para determinar si algún dato llegó a estar en línea.
“Hubo 22 capturas de pantalla, supuestamente de archivos exfiltrados, algunos conteniendo PHI y PII, publicadas durante aproximadamente una semana en la web oscura por un actor de amenazas malicioso. No se ha producido ninguna publicación adicional de PHI o PII en este momento”, concluye la notificación.