Grupo UnitedHealth, uno de los mayores proveedores de seguros médicos y servicios de atención médica en los Estados Unidos, sufrió un ciberataque con la siguiente filtración de datos. La empresa admitió que los datos personales de millones de pacientes fueron «robado» en un ciberataque. Este incidente ya se considera uno de los más grandes en la historia de la atención médica.. El volumen total de datos que los piratas informáticos lograron filtrar se estima en 6 terabytes.
UnitedHealth pirateado, El departamento filtra enormes cantidades de datos
En febrero 2024, UnitedHealth Group experimentó una enorme ciberataque que comprometió los datos seguridad de Change Healthcare. Esta división de la corporación procesa reclamos y pagos médicos.. Como resultado, sistemas responsables de procesar recetas, reclamos médicos y pagos electrónicos se vieron afectados. Esto causó grandes problemas para los proveedores de atención médica, farmacias y sistemas de pago en todo el país.
UnitedHealth Group respondió rápidamente al incidente. Anunciaron su intención de trabajar con las fuerzas del orden para investigar el ataque y fortalecer las medidas de seguridad para protect patient data. La empresa también comenzó notificar a los clientes afectados y les ofreció servicios gratuitos de supervisión del historial crediticio y protección contra fraudes como compensación..
El miércoles, UnitedHealth Group anunció que ha logrado avances significativos en la restauración de varios sistemas centrales que fueron afectados por el ataque. En particular, provocó una interrupción durante la respuesta de la empresa y impactado más de 100 Cambiar los productos de TI para el sector sanitario y servicios.
Respuesta del gobierno
El tamaño de UnitedHealth y su importancia para la industria sanitaria nacional no pudieron mantener al gobierno en silencio. Los Estados Unidos. Departamento de Salud y Servicios Humanos ha abierto una investigación en el incidente por un violación de la información de salud Ley de protección y rendición de cuentas (HIPAA). La investigación tiene como objetivo determinar si se produjo una violación de la protección del paciente.. También busca determinar si se cumplieron los requisitos legales pertinentes para la confidencialidad de la información..
La respuesta de UnitedHealth Group fue rápida. Anunciaron su intención de trabajar con las fuerzas del orden para investigar el ataque. Además, Prometieron reforzar las medidas de seguridad. para proteger los datos del paciente. La compañía también comenzó a notificar a los clientes afectados y les ofreció servicios gratuitos de monitoreo de historial crediticio y protección contra fraude..
BlackCat/ALPHV reclama responsabilidad
ALPHV/BlackCat ransomware gang se atribuyó la responsabilidad de este ataque a principios de este año. Los piratas informáticos anunciaron que podían expropiación 6 terabytes de «datos altamente selectivos» con respecto a los clientes de Change Healthcare. Esta información cubre una amplia gama de datos., incluyendo Tricaré, Seguro médico del estado, CVS Caremark, MetLife, y otras grandes empresas. Destaca la magnitud potencial del daño..
Según su historia, UnitedHealth Group pagó un $22 Millones de rescate por una clave de descifrado. y una promesa de no hacerlo distribuir los datos robados. Se trata de una medida forzosa en la que la empresa se ve obligada a pagar enormes sumas de dinero para recuperar el acceso a sus propios datos y evitar una mayor difusión de información robada.. Sin embargo, quedan abiertas las preguntas sobre si BlackCat realmente retuvo el rescate completo cantidad reclamada. Además, existen preocupaciones sobre las garantías que existen de que los datos no se distribuirán ni utilizarán en el futuro.
Al final de 2023, BlackCat’s infrastructure was seized en una acción policial coordinada. Esto severamente interrumpió las operaciones del grupo Por un periodo. Aunque, como puede ver, las operaciones continuas de BlackCat desafiando los esfuerzos de aplicación de la ley. La disrupción definitivamente los ralentizó, pero no detuvo la operación por completo.
Pero lo que se detuvo is an exit scam, que los administradores del grupo lograron sacar a principios de marzo 2024. Los piratas informáticos defraudaron a sus socios, abandonar el negocio con todo el dinero de sus afiliados. Dicha subdivisión de UnitedHealth parece ser uno de sus últimos objetivos. – al menos bajo este nombre. Espero que resurjan de esta forma u otra..