A UnitedHealth Group confirmou pela primeira vez que informações pessoais e dados de saúde de mais de 100 milhões de pessoas foram roubados em um ataque de ransomware à sua subsidiária, Change Healthcare. Este incidente se tornou o maior vazamento de dados de saúde nos últimos tempos, expondo informações sensíveis de milhões de americanos.
Ataque à Change Healthcare
Em uma audiência no Congresso em maio, o CEO da UnitedHealth, Andrew Witty, já havia alertado que “talvez um terço” dos dados de saúde de americanos estivesse em risco devido a esse ataque. Em junho, a Change Healthcare emitiu uma notificação oficial de violação de dados, indicando que um “grande volume de dados” de uma “proporção significativa da população americana” havia sido comprometido durante o ataque de fevereiro.
Recentemente, o Departamento de Saúde e Serviços Humanos dos EUA atualizou seu portal de violação de dados, confirmando o número de 100 milhões de pessoas afetadas, consolidando oficialmente a escala deste incidente. De acordo com a Change Healthcare, foram enviadas aproximadamente 100 milhões de notificações individuais sobre o vazamento de informações até 22 de outubro de 2024.
Tipos de dados expostos no ataque:
As notificações de violação de dados enviadas pela Change Healthcare desde junho detalham o tipo de informações roubadas, que incluem:
- Informações de seguros de saúde: dados sobre planos de saúde, identificações de segurados e números de beneficiários de programas governamentais, como Medicare e Medicaid;
- Dados médicos: informações de diagnósticos, tratamentos, resultados de exames, registros médicos e imagens de saúde;
- Informações de cobrança: dados sobre números de contas, informações financeiras, números de pagamento e saldos pendentes;
- Outras informações pessoais: números de Segurança Social, carteiras de motorista e passaportes.
Notícias Relacionadas
Vale lembrar que a quantidade de dados comprometidos varia conforme o indivíduo, e nem todos tiveram suas informações médicas reveladas.
Detalhes sobre o ataque de ransomware à Change Healthcare
Este vazamento de dados foi consequência de um ataque de ransomware em fevereiro, que afetou a Change Healthcare e causou graves interrupções no sistema de saúde dos EUA. A indisponibilidade dos sistemas de TI da empresa impediu médicos e farmácias de processarem pedidos e aceitação de cartões de desconto em medicamentos, resultando em altos custos para os pacientes.
O ataque foi conduzido pelo grupo de ransomware BlackCat, também conhecido como ALPHV, que usou credenciais roubadas para acessar o serviço Citrix da empresa, que não tinha autenticação multifator ativa. Com o acesso, os invasores roubaram 6 TB de dados e criptografaram os sistemas, obrigando a empresa a desligar seus sistemas de TI para conter a propagação do ataque.
Para recuperar o acesso, a UnitedHealth concordou em pagar um resgate, supostamente de US$ 22 milhões, para obter uma ferramenta de decriptação e garantir a exclusão dos dados roubados. No entanto, a operação BlackCat foi interrompida logo após, com os operadores retendo todo o pagamento, deixando o afiliado sem sua parte.
Exigências adicionais de resgate e vazamento de dados
Apesar do pagamento, os problemas da Change Healthcare persistiram. O afiliado do ALPHV, que alega ainda ter posse dos dados, uniu-se a um novo grupo chamado RansomHub, ameaçando divulgar as informações, exigindo um novo pagamento. Pouco tempo depois, a entrada da Change Healthcare no site de vazamento do RansomHub desapareceu, sugerindo a possibilidade de um segundo pagamento por parte da UnitedHealth.
Em abril, a UnitedHealth informou que o ataque causou uma perda de US$ 872 milhões, valor que aumentou para uma previsão de US$ 2,45 bilhões até o final do terceiro trimestre de 2024.
