O UnitedHealth Group revelou novos detalhes sobre o ataque de ransomware sofrido pela Change Healthcare, subsidiária do grupo, no ano passado. O número de pessoas afetadas atingiu 190 milhões, quase o dobro da estimativa inicial de 100 milhões. Este incidente se tornou a maior violação de dados registrada, superando a violação de 78,8 milhões de registros da Anthem Inc. em 2015.

Change Healthcare: dados de 190 milhões expostos. - Foto: Freepik

O ataque, detectado em 21 de fevereiro de 2024, foi executado pelo grupo de ransomware BlackCat, que recebeu um resgate de US$ 22 milhões para não divulgar os dados roubados. Porém, o grupo não cumpriu o acordo, transferindo os dados para um afiliado que, mais tarde, colaborou com o RansomHub em novas tentativas de extorsão. Apesar disso, nenhum pagamento adicional foi realizado, e os dados permanecem nas mãos de criminosos.

A invasão gerou interrupções significativas, afetando por semanas os sistemas da Change Healthcare utilizados por provedores e seguradoras. Isso resultou em atrasos nos ciclos de receita de organizações de saúde em todo o país. Enquanto a maioria dos indivíduos afetados foi notificada por correio, algumas pessoas ainda aguardam informações sobre o incidente quase um ano depois.

O ataque também desencadeou investigações pelo Office for Civil Rights (OCR) para avaliar possíveis falhas no cumprimento da Regra de Segurança HIPAA. Os invasores exploraram credenciais comprometidas de um servidor Citrix sem autenticação multifator, expondo fragilidades críticas de segurança.

Embora o UnitedHealth Group afirme que não há evidências de uso indevido dos dados, o impacto potencial é preocupante, dado o volume e a sensibilidade das informações comprometidas.

O artigo "Change Healthcare: 190 milhões de pessoas atingidas" foi escrito pela Redação no site Ciso Advisor.

Disponível em: https://www.cisoadvisor.com.br/change-healthcare-190-milhoes-de-pessoas-atingidas/