A UnitedHealth Group confirmou pela primeira vez que informações pessoais e dados de saúde de mais de 100 milhões de pessoas foram roubados em um ataque de ransomware à sua subsidiária, Change Healthcare. Este incidente se tornou o maior vazamento de dados de saúde nos últimos tempos, expondo informações sensíveis de milhões de americanos.
Ataque à Change Healthcare
Em uma audiência no Congresso em maio, o CEO da UnitedHealth, Andrew Witty, já havia alertado que “talvez um terço” dos dados de saúde de americanos estivesse em risco devido a esse ataque. Em junho, a Change Healthcare emitiu uma notificação oficial de violação de dados, indicando que um “grande volume de dados” de uma “proporção significativa da população americana” havia sido comprometido durante o ataque de fevereiro.
Recentemente, o Departamento de Saúde e Serviços Humanos dos EUA atualizou seu portal de violação de dados, confirmando o número de 100 milhões de pessoas afetadas, consolidando oficialmente a escala deste incidente. De acordo com a Change Healthcare, foram enviadas aproximadamente 100 milhões de notificações individuais sobre o vazamento de informações até 22 de outubro de 2024.
Tipos de dados expostos no ataque:
As notificações de violação de dados enviadas pela Change Healthcare desde junho detalham o tipo de informações roubadas, que incluem:
- Informações de seguros de saúde: dados sobre planos de saúde, identificações de segurados e números de beneficiários de programas governamentais, como Medicare e Medicaid;
- Dados médicos: informações de diagnósticos, tratamentos, resultados de exames, registros médicos e imagens de saúde;
- Informações de cobrança: dados sobre números de contas, informações financeiras, números de pagamento e saldos pendentes;
- Outras informações pessoais: números de Segurança Social, carteiras de motorista e passaportes.
Notícias Relacionadas
Como as plataformas Open Source podem ser úteis para criar entretenimento
É um entusiasta da tecnologia e está sempre procurando novas maneiras de aprender ou apenas se divertir no mundo digital? Então, este artigo é para você. Já pensou em transformar uma ideia em realidade, parece interessante, não é? Vamos falar sobre como dar os primeiros passos nesse universo repleto de oportunidades. Começando com Ferramentas de […]
Marketing digital
Qual é a importância do marketing digital no desenvolvimento de um negócio?
Hoje, vivemos em uma era que pode ser chamada de “Era da Tecnologia Digital”. E é difícil discordar disso. As realidades atuais mostram que, no desenvolvimento e crescimento de pequenas empresas na internet, apenas o marketing digital competente, detalhado e bem planejado pode ajudar. Por um lado, pode-se questionar o motivo disso, mas por outro, […]
Vale lembrar que a quantidade de dados comprometidos varia conforme o indivíduo, e nem todos tiveram suas informações médicas reveladas.
Detalhes sobre o ataque de ransomware à Change Healthcare
Este vazamento de dados foi consequência de um ataque de ransomware em fevereiro, que afetou a Change Healthcare e causou graves interrupções no sistema de saúde dos EUA. A indisponibilidade dos sistemas de TI da empresa impediu médicos e farmácias de processarem pedidos e aceitação de cartões de desconto em medicamentos, resultando em altos custos para os pacientes.
O ataque foi conduzido pelo grupo de ransomware BlackCat, também conhecido como ALPHV, que usou credenciais roubadas para acessar o serviço Citrix da empresa, que não tinha autenticação multifator ativa. Com o acesso, os invasores roubaram 6 TB de dados e criptografaram os sistemas, obrigando a empresa a desligar seus sistemas de TI para conter a propagação do ataque.
Para recuperar o acesso, a UnitedHealth concordou em pagar um resgate, supostamente de US$ 22 milhões, para obter uma ferramenta de decriptação e garantir a exclusão dos dados roubados. No entanto, a operação BlackCat foi interrompida logo após, com os operadores retendo todo o pagamento, deixando o afiliado sem sua parte.
Exigências adicionais de resgate e vazamento de dados
Apesar do pagamento, os problemas da Change Healthcare persistiram. O afiliado do ALPHV, que alega ainda ter posse dos dados, uniu-se a um novo grupo chamado RansomHub, ameaçando divulgar as informações, exigindo um novo pagamento. Pouco tempo depois, a entrada da Change Healthcare no site de vazamento do RansomHub desapareceu, sugerindo a possibilidade de um segundo pagamento por parte da UnitedHealth.
Em abril, a UnitedHealth informou que o ataque causou uma perda de US$ 872 milhões, valor que aumentou para uma previsão de US$ 2,45 bilhões até o final do terceiro trimestre de 2024.
