La banda de ransomware BlackCat/ALPHV se atribuyó la responsabilidad de un ciberataque a Optum, una subsidiaria de UnitedHealth Group (UHG), que robó millones de registros médicos y resultó en una interrupción sostenida de la plataforma Change Healthcare.
Tras un ataque de ransomware ocurrido en febrero de principios de este año, UnitedHealth Group confirma una violación de datos que afecta a más de 100 millones de personas, un tercio de la población estadounidense. En una audiencia en el Senado de los Estados Unidos, el director ejecutivo de UnitedHealth, Andrew Witty, admitió que los atacantes penetraron a través de un servidor que no estaba protegido mediante autenticación multifactor. Esto permitió a los atacantes acceder a Citrix para acceder de forma remota a los sistemas de Change Healthcare y robar datos médicos.
Change Healthcare es la plataforma de intercambio de pagos más grande utilizada por más de 70.000 farmacias en los Estados Unidos. UHG es la empresa de atención médica más grande del mundo por ingresos, emplea a 440.000 personas en todo el mundo y trabaja con más de 1,6 millones de médicos y enfermeras en 8.000 hospitales y otros centros de atención. En un comunicado publicado en su sitio de filtración en la web oscura, BlackCat explicó que robaron 6 TB de datos de la red de Change Healthcare, pertenecientes a miles de proveedores de atención médica, proveedores de seguros, farmacias, etc.
Datos médicos sensibles
“Si estás en una red de producción, puedes imaginar la cantidad de datos médicos críticos y confidenciales que puedes encontrar allí. Los datos se refieren a todos los clientes de Change Health que procesan datos confidenciales”, afirma BlackCat. La banda de ransomware afirma que robó el código fuente de las soluciones de Change Healthcare y datos confidenciales de muchos socios, incluido el programa de atención médica Tricare del ejército estadounidense, el programa federal de seguro médico Medicare, CVS Caremark, MetLife, Health Net y docenas de otras aseguradoras de salud. Desde el incidente de febrero, muchos médicos y farmacias ya no han podido utilizar los sistemas de UnitedHealth. Supuestamente, UnitedHealth pagó más de 22 millones de dólares en rescate en Bitcoin a los ciberdelincuentes.
Artículos relacionados con el tema