Na esteira de um ataque de ransomware à Change Healthcare em fevereiro, um grupo de extorsão divulgou uma parcela do que afirma serem registros privados e confidenciais de milhões de pacientes americanos. Na segunda-feira, a nova gangue de ransomware e extorsão, conhecida como RansomHub, tornou públicos vários arquivos em seu site de vazamento na dark web, incluindo informações pessoais sobre pacientes em documentos variados, como arquivos de cobrança, registros de seguros e informações médicas.
De acordo com o TechCrunch, alguns dos documentos também continham contratos e acordos entre a Change Healthcare e seus parceiros. O RansomHub ameaçou vender os dados ao licitante com a oferta mais alta, a menos que a Change Healthcare pagasse um resgate.
Este é o primeiro caso em que cibercriminosos publicam evidências de posse de registros médicos e de pacientes após um ataque cibernético. Para a Change Healthcare, este é o segundo grupo exigindo um resgate para evitar a divulgação de dados roubados em alguns meses.
O UnitedHealth Group, controlador da Change Healthcare, afirmou que não há evidências de um novo incidente cibernético, mas está trabalhando com autoridades policiais e especialistas externos para investigar as reivindicações online. Tyler Mason, porta-voz do UnitedHealth Group, afirmou que a investigação está em andamento.
A disputa entre membros e afiliados da gangue de ransomware pode ter deixado os dados roubados em um limbo, expondo a Change Healthcare a novas extorsões. Inicialmente, a gangue de ransomware russa ALPHV reivindicou o roubo de dados da Change Healthcare. Posteriormente, a afiliada do ALPHV alegou ter realizado o roubo, afirmando que a equipe principal do ALPHV/BlackCat desapareceu com um pagamento de resgate de US$ 22 milhões.
Agora, o RansomHub afirma possuir os dados, contradizendo a afirmação anterior do ALPHV. A UnitedHealth se recusou a comentar se pagou o resgate aos hackers ou a quantidade de dados roubados. Em 27 de março, a empresa afirmou ter obtido um conjunto de dados seguro em troca do pagamento do resgate, priorizando a revisão de informações de saúde, identificação pessoal e financeira.
