Un orden de perturbación ha publicado una parte de lo que dice son registros privados y confidenciales de pacientes de millones de estadounidenses robados durante el ataque de ransomware a Change Healthcare en febrero.
El lunes, una nueva pandilla de ransomware y perturbación que se hace gustar RansomHub publicó varios archivos en su sitio de filtración en la web oscura que contienen información personal sobre pacientes en diferentes documentos, incluidos archivos de facturación, registros de seguros e información médica.
Algunos de los archivos, que TechCrunch ha gastado, asimismo contienen contratos y acuerdos entre Change Healthcare y sus socios.
RansomHub amenazó con entregar los datos al mejor postor a menos que Change Healthcare pague un rescate.
Es la primera vez que los ciberdelincuentes publican pruebas de que tienen en su poder registros médicos y de pacientes procedentes del ciberataque.
Para Change Healthcare, hay otra complicación: este es el segundo orden que exige un cuota de rescate para evitar la divulgación de datos robados de pacientes en otros tantos meses.
UnitedHealth Group, la empresa matriz de Change Healthcare, dijo que no había evidencia de un nuevo incidente cibernético. “Estamos trabajando con las autoridades y expertos externos para investigar las reclamaciones publicadas en serie y comprender el magnitud de los datos potencialmente afectados. Nuestra investigación permanece activa y en curso”, dijo Tyler Mason, portavoz de UnitedHealth Group.
Lo más probable es que una disputa entre miembros y afiliados de la pandilla de ransomware dejara los datos robados en el contorno y Change Healthcare quedara expuesto a más perturbación.
Una pandilla de ransomware con sede en Rusia emplazamiento ALPHV se atribuyó el mérito del robo de datos de Change Healthcare. Luego, a principios de marzo, ALPHV desapareció repentinamente contiguo con un cuota de rescate de 22 millones de dólares que supuestamente Change Healthcare pagó para evitar la divulgación pública de los datos de los pacientes.
Un afiliado de ALPHV, esencialmente un contratista que deseo una comisión por los ataques cibernéticos que vara utilizando el malware de la pandilla, hizo pública su afirmación de tener llevado a lado el robo de datos en Change Healthcare, pero que el equipo principal de ALPHV/BlackCat les quitó su parte del fortuna. el cuota del rescate y desapareció con el trozo. El contratista dijo que los datos de millones de pacientes «todavía están con nosotros».
Ahora, RansomHub dice «tenemos los datos y no ALPHV». Wired, que informó por primera vez sobre el intento de perturbación del segundo orden el viernes, citó a RansomHub diciendo que estaba asociado con el afiliado que todavía tenía los datos.
UnitedHealth se negó anteriormente a proponer si pagó el rescate de los piratas informáticos, ni dijo cuántos datos fueron robados en el ciberataque.
El coloso de la vitalidad dijo en un comunicado el 27 de marzo que obtuvo un conjunto de datos «seguro para que podamos ceder y analizar», que la compañía obtuvo a cambio del cuota del rescate, según se enteró TechCrunch de una fuente con conocimiento del incidente en curso. UHG dijo que estaba «dando prioridad a la revisión de datos que creemos que probablemente contengan información de vitalidad, información de identificación personal, reclamos y elegibilidad o información financiera».
————————————————– —————–
Esta página transcribe artículos de diversas fuentes de dominio manifiesto, las ideas expresadas son responsabilidad de sus respectivos autores por lo cual no nos hacemos responsables del uso o la interpretación que se les dé. La información publicada nunca debe sustituir consultorio profesional, médica, justo o psicológica.
