A UnitedHealth Group, gigante de seguros de saúde, confirmou recentemente que um ataque de ransomware à sua subsidiária de tecnologia de saúde, Change Healthcare, resultou em um gigantesco roubo de dados privados de saúde dos americanos.
O anúncio foi feito em um comunicado divulgado na segunda-feira, onde a empresa revelou que uma gangue de ransomware conseguiu obter acesso a arquivos contendo dados pessoais e informações de saúde protegidas. A empresa alertou que essa violação pode afetar uma proporção substancial da população americana.
Embora a UnitedHealth não tenha especificado o número exato de indivíduos afetados, afirmou que a análise dos dados roubados levará vários meses antes que os afetados sejam notificados oficialmente sobre o incidente.
A Change Healthcare, responsável pelo processamento de seguros e cobranças para uma ampla gama de estabelecimentos de saúde nos EUA, tem acesso a uma quantidade significativa de informações de saúde de cerca de metade da população do país.
Este não é o primeiro ataque direcionado à Change Healthcare. Uma semana atrás, o grupo de ransomware RansomHub começou a publicar partes dos dados roubados em uma tentativa de extorquir um segundo pagamento de resgate da empresa.
Tyler Mason, porta-voz da UnitedHealth, confirmou que a empresa pagou um resgate aos cibercriminosos, embora não tenha revelado o valor exato. Ele afirmou que o pagamento foi feito como parte do compromisso da empresa de proteger os dados dos pacientes contra divulgação.
O ataque de ransomware à Change Healthcare causou interrupções generalizadas em farmácias e hospitais nos EUA desde 21 de fevereiro. Durante semanas, médicos e estabelecimentos de saúde enfrentaram dificuldades para verificar os benefícios dos pacientes e processar autorizações prévias, resultando em pressão financeira significativa para o setor de saúde.
O CEO da UnitedHealth, Andrew Witty, está programado para testemunhar perante os legisladores da Câmara em 1º de maio, após a empresa relatar que o ataque de ransomware causou mais de US$ 870 milhões em perdas. A empresa superou as expectativas dos analistas de Wall Street, registrando receitas de US$ 99,8 bilhões nos primeiros três meses do ano.
