A UnitedHealth revelou um impacto ainda mais grave no ataque de ransomware que atingiu sua subsidiária Change Healthcare em 2024. O número de americanos com dados pessoais e de saúde comprometidos aumentou para 190 milhões, quase dobrando a estimativa inicial de 100 milhões, conforme anunciado ao Departamento de Saúde e Serviços Humanos dos EUA.
De acordo com a empresa, “a Change Healthcare determinou que aproximadamente 190 milhões de indivíduos foram afetados”. A UnitedHealth garantiu que a maioria das pessoas já foi notificada diretamente, enquanto o número final será reportado ao Escritório de Direitos Civis.
Dados confidenciais em risco
O ataque expôs informações críticas, incluindo dados de seguros de saúde, registros médicos, dados de cobrança e pagamento, além de informações pessoais, como endereços, telefones e números de identificação, incluindo Previdência Social. Apesar de a UnitedHealth afirmar que não há indícios de uso indevido dessas informações, o volume e a sensibilidade dos dados tornam o episódio alarmante.
O ataque de ransomware
O incidente ocorreu em fevereiro de 2024, quando a Change Healthcare foi alvo do grupo BlackCat (ALPHV). Utilizando credenciais roubadas e explorando a ausência de autenticação multifator no sistema Citrix, os criminosos invadiram a rede, roubando 6 TB de dados e interrompendo sistemas essenciais, como cobrança, reembolso e fornecimento de receitas.
Notícias Relacionadas
Segurança cibernética
Ataques cibernéticos com MintsLoader distribuem StealC e BOINC
Descubra como o malware MintsLoader está sendo usado para distribuir StealC e BOINC, visando setores estratégicos na Europa e nos EUA. Saiba mais sobre as técnicas avançadas usadas pelos cibercriminosos.
Ataque furtivo
Gangue usa SSH para invadir VMWare ESXi
Hackers utilizam túneis SSH para invadir o VMware ESXi, explorando vulnerabilidades ou credenciais comprometidas. A abordagem permite acesso persistente e movimentação furtiva nas redes corporativas.
Para recuperar o acesso, a UnitedHealth pagou um resgate de US$ 22 milhões (aproximadamente R$ 138.712.200). No entanto, uma reviravolta ocorreu quando o grupo BlackCat não cumpriu a promessa de excluir os dados roubados. Ao invés disso, iniciou uma parceria com outro grupo, RansomHub, que começou a vazar os dados e exigiu um pagamento adicional.
A entrada da Change Healthcare no site do RansomHub desapareceu dias depois, sugerindo que um segundo pagamento foi feito pela UnitedHealth para evitar mais exposições.
Impactos financeiros e históricos
Este ataque representou a maior violação de dados de saúde nos Estados Unidos, gerando prejuízos de US$ 872 milhões (aproximadamente R$ 5.498.851.200) em abril de 2024, que cresceram para US$ 2,45 bilhões (aproximadamente R$ 15.448.495.000) até setembro do mesmo ano.
O caso destaca a vulnerabilidade do setor de saúde a ataques cibernéticos e a importância de medidas robustas de segurança para proteger informações críticas.
