Más de 100 millones de personas tuvieron su información de salud privada robada durante el ataque de ransomware a Change Healthcare en febrero, un ciberataque que causó meses de cortes sin precedentes y una interrupción generalizada en el sector de la salud de EE. UU.
Esta es la primera vez que UnitedHealth Group (UHG), el proveedor de seguros de salud de EE. UU. que es dueño de la empresa de tecnología de salud, ha dado un número de personas afectadas por la violación de datos, después de decir anteriormente que anticipaba que la violación incluiría datos de una «proporción sustancial de personas en Estados Unidos».
El Departamento de Salud y Servicios Humanos de EE. UU. informó por primera vez el número actualizado en su portal de violaciones de datos el jueves.
El portavoz de UHG, Tyler Mason, dijo en un breve comunicado: «Continuamos notificando a las personas potencialmente afectadas lo más rápido posible, de manera continua, dada la cantidad y complejidad de los datos involucrados y la investigación se encuentra aún en sus etapas finales».
El ataque de ransomware y la violación de datos en Change Healthcare se mantienen como el mayor robo digital conocido de registros médicos de EE. UU., y una de las mayores violaciones de datos en la historia reciente. Las repercusiones para los millones de estadounidenses cuya información médica privada fue robada de forma irremediable probablemente serán duraderas.
UHG comenzó a notificar a las personas afectadas a finales de julio, lo que continuó hasta octubre.
Los datos robados varían según la persona, pero Change previamente confirmó que incluye información personal, como nombres y direcciones, fechas de nacimiento, números de teléfono y direcciones de correo electrónico, y documentos de identidad gubernamentales, incluidos números de Seguro Social, números de licencia de conducir y números de pasaporte. Los datos de salud robados incluyen diagnósticos, medicamentos, resultados de pruebas, imágenes y planes de cuidado y tratamiento, e información de seguro de salud, así como información financiera y bancaria encontrada en reclamaciones y datos de pago tomados por los criminales.
Change Healthcare es uno de los mayores gestores de datos de salud, médicos y registros de pacientes, ya que procesa seguros y facturación de pacientes en todo el sector de la salud de EE. UU., incluidos miles de hospitales, farmacias y consultorios médicos. Como tal, Change maneja grandes cantidades de información relacionada con la salud y la medicina de alrededor de un tercio de todos los estadounidenses, dijo el director ejecutivo de la compañía, Andrew Witty, a los legisladores en mayo.
El ciberataque se hizo público el 21 de febrero cuando Change Healthcare desconectó gran parte de su red para contener a los intrusos, causando cortes inmediatos en el sector de la salud de EE. UU. que dependía de Change para la gestión de seguros y facturación de pacientes.
UHG atribuyó el ciberataque a ALPHV/BlackCat, una banda de ransomware y extorsión de habla rusa, que posteriormente se atribuyó el ciberataque.
Los líderes de la banda de ransomware luego desaparecieron después de escapar con un rescate de $22 millones pagado por el gigante de seguros de salud, dejando a los contratistas del grupo que llevaron a cabo la piratería de Change Healthcare sin su nueva ganancia financiera. Los contratistas tomaron los datos que robaron de Change Healthcare y formaron un nuevo grupo, que extorsionó un segundo rescate a UHG, mientras publicaban una parte de los archivos robados en línea para demostrar su amenaza.
No hay evidencia de que los ciberdelincuentes borraron posteriormente los datos. Otras bandas de extorsión, incluida LockBit, han demostrado almacenar datos robados, incluso después de que la víctima pague y los criminales afirmen haberlos borrado.
Al pagar el rescate, Change obtuvo una copia del conjunto de datos robados, lo que permitió a la empresa identificar y notificar a las personas afectadas cuya información se encontraba en los datos.
Los esfuerzos del gobierno de EE. UU. para atrapar a los piratas informáticos detrás de ALPHV/BlackCat, una de las bandas de ransomware más prolíficas en la actualidad, hasta ahora han fracasado. La banda se recuperó después de una operación de desmantelamiento en 2023 para apoderarse del sitio de filtración en la web oscura de la banda.
Meses después de la violación de Change Healthcare, el Departamento de Estado de EE. UU. aumentó su recompensa por información sobre el paradero de los ciberdelincuentes de ALPHV/BlackCat a $10 millones.
Corporaciones de consolidación y seguridad deficiente culpadas por la violación de datos.
